Kritická zranitelnost v GitLabu

Jak upozorňuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), v systému pro správu zdrojových kódů GitLab byla nalezena kritická zranitelnost, pomocí níž může autentizovaný neprivilegovaný uživatel na serveru spouštět škodlivý kód. Zatím nebyl zveřejněn postup typu proof-of-concept pro zneužití zranitelnosti, vzhledem ke snadnosti útoku a podrobným informacím o opravě je ale nutné předpokládat, že se tak stane v nejbližších dnech, a to včetně pokusů o znužití.

Zranitelnost postihuje všechny verze 13.2 a novější a opravují ji vydané verze 13.9.4, 13.8.6, a 13.7.9.

NÚKIB varuje, že vzhledem k tomu, že GitLab je používán pro podporu celého procesu správy, sestavení a nasazování aplikací (DevOps), napadení tohoto systému může mít vliv na bezpečnost jím spravovaných aplikací. Doporučujeme tedy co nejdříve provést aktualizaci.

Exit mobile version