CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab

[WhiteHat News #ID:2112]

GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực.

Thông báo của GitLab cho hay: “Một lỗ hổng trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản từ 11.10 đến trước 15.1.6, từ 15.2 đến trước 15.2.4, từ 15.3 đến trước 15.3.2, cho phép người dùng đã xác thực thực thi mã từ xa thông qua tính năng Import từ API GitHub”.

CVE-2022-2992 được báo cáo bởi nhà nghiên cứu ‘vakzz’ thông qua chương trình bug bounty của HackerOne. Chưa có bằng chứng cho thấy lỗi này đang bị khai thác trong các cuộc tấn công.

Lỗ hổng đã được GitLab vá trong phiên bản mới nhất.

Để giảm thiểu nguy cơ bị tấn công, các chuyên gia WhiteHat khuyến nghị quản trị viên cập nhật phiên bản mới nhất càng sớm càng tốt. Ngoài ra, người dùng cũng nên:

• Rà soát không để các dịch vụ public ngoài Internet. Nếu bắt buộc public, phải đảm bảo hạn chế truy cập dịch vụ (VPN, Phân quyền IP...)
• Rà soát các tài khoản có quyền tạo project. Nếu có tài khoản không còn sử dụng, cần xóa tài khoản
• Rà soát mật khẩu tài khoản xác thực GitLab, đảm bảo các tài khoản đều sử dụng mật khẩu mạnh hoặc thực hiện xác thực đa yếu tố.

Ngoài vá lỗ hổng RCE kể trên, phiên bản mới nhất cũng vá nhiều lỗ hổng khác. Chi tiết về các lỗ hổng có thể xem tại đây. Các lỗ hổng ảnh hưởng đến cả GitLab Community Edition và Enterprise Edition.

Theo Security Online​