Siber güvenlik araştırmacıları, GitLab’ın web arayüzünde kritik uzaktan kod yürütme (RCE) güvenlik açığının olduğunu belirttiler. Şu an internete açık çok fazla GitLab alt yapısının olduğunu sözlerine ekledier.
CVE-2021-22205 olarak izlenen zafiyet rastgele kod yürütülme güvenlik açığına neden oluyor. 11.9 başlayarak tüm sürümlerini etkiliyor. Geçen ay HN Security tarafından detaylandırılan ve adı açıklanmayan bir müşteriye ait genel olarak erişilebilen bir GitLab sunucusuna uzaktan kod yürütme saldırı yöntemi kullanılarak yönetici haklarının elde edilebileceğini gözler önüne seriyor.
Kusur başlangıçta kimliği doğrulanmış bir RCE vakası olarak görülesede CVSS puanı 9,9 olarak belirlenmiş. Sonrasında zafiyet, kimliği doğrulanmamış saldırganlar tarafından da kullanılabildiği fark edilince 21 Eylül 2021’de 10.0 olarak revize edilmiş durumda.
Yamaların altı aydan fazla bir süredir yayınlanmış olmasına rağmen, 60.000 internete açık GitLab kurulumunun yalnızca %21’inin soruna karşı tamamen yamalandığı ve diğer %50’sinin hala RCE saldırılarına karşı savunmasız olduğu söyleniyor. Bu güvenlik açığının kimlik doğrulaması gerekmeden yararlanılması GitLab kullanıcılarının mümkün olan en kısa sürede en son sürüme güncelleme yapmalarını kritik hale getirmesi bekleniyor. Uzmanlar ayrıca GitLabı servis olarak almalarını tavsiye ediliyor. Bu durum yönetilen hizmetlerin önemini bir kez daha gösteriyor.
Kaynka: thehackernews.com