GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình, nếu khai thác thành công, có thể dẫn đến việc chiếm đoạt tài khoản.
Được theo dõi dưới dạng CVE-2022-1680, vấn đề có điểm nghiêm trọng CVSS là 9,9 và đã được công ty phát hiện trong nội bộ. Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) bắt đầu từ 11.10 trước 14.9.5, tất cả các phiên bản bắt đầu từ 14.10 trước 14.10.4 và tất cả các phiên bản bắt đầu từ 15.0 trước 15.0.1.
“Khi SAML SSO nhóm được định cấu hình, tính năng SCIM (chỉ khả dụng trên đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu nào của nhóm Premium mời người dùng tùy ý thông qua tên người dùng và email của họ, sau đó thay đổi địa chỉ email của những người dùng đó qua SCIM thành email do kẻ tấn công kiểm soát và do đó — trong trường hợp không có xác thực 2 yếu tố — sẽ tiếp quản các tài khoản đó,” GitLab cho biết.
Để đạt được điều này, kẻ xấu cũng có thể thay đổi tên hiển thị và tên người dùng của tài khoản được nhắm mục tiêu, nhà cung cấp nền tảng DevOps đã cảnh báo trong lời khuyên được công bố vào ngày 1 tháng 6 năm 2022.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5 là bảy lỗ hổng bảo mật khác, hai trong số đó được xếp hạng cao, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được xếp hạng mức độ nghiêm trọng thấp.
Người dùng đang chạy bản cài đặt bị ảnh hưởng bởi các lỗi nói trên được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
