Beveiligingsonderzoekers waarschuwen voor tienduizenden kwetsbare GitLab-servers


Iedereen die een GitLab-server gebruikt, moet ervoor zorgen dat de webtoepassingssoftware up-to-date is. De reden is als “kritisch“geclassificeerde kwetsbaarheid die aanvallers in beheerders kan veranderen.

Sinds medio april 2021 zijn er beveiligingspatches voor de kwetsbaarheid (CVE-2021-22205) in de webinterface met de hoogste beoordeling (CVSS-score 10 op 10). Volgens Rapid7-beveiligingsonderzoekers Maar niet alle beheerders hebben hun GitLab-servers bijgewerkt.

Bij een onderzoek van 60.000 GitLab-servers die via internet toegankelijk zijn, vonden de beveiligingsonderzoekers 30.000 kwetsbare servers. Bij 29 procent konden ze de versie niet lezen. Het aantal aan te vallen servers zou dus nog hoger kunnen zijn.

De eerste aanvallen werden waargenomen in juni 2021. De beveiligingsonderzoekers gaan ervan uit dat de aanvallen zullen toenemen. Aanvallen moeten op afstand en zonder authenticatie mogelijk zijn. De fout zit in de verwerking van afbeeldingsbestanden. Dit kan leiden tot het uitvoeren van externe code.

Volgens een waarschuwing van de GitLab-ontwikkelaars beheerders moeten snel een versie installeren die tegen dergelijke aanvallen is beveiligd.

Volgens de ontwikkelaars zijn alle eerdere edities vanaf 11.9 kwetsbaar. Op een GitLab informatie website beheerders kunnen informatie vinden over het updateproces.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: