GitLab’daki Kritik Güvenlik Açığı Hesapların Ele Geçirilmesine İzin Veriyor
GitLab, saldırganların sabit parolalar kullanarak kullanıcı hesaplarını ele geçirmesine izin verebilecek kritik önemdeki bir güvenlik açığını kapattı. Zafiyet (CVE-2022-1162 olarak izlenbiliyor ) hem GitLab Community Edition’ı (CE) hem de Enterprise Edition’ı (EE) etkiliyor.
Bu zafiyet, GitLab CE/EE’de OmniAuth tabanlı kayıt sırasında yanlışlıkla ayarlanan statik parolalardan kaynaklanıyor. GitLab CE/EE 14.7.7 öncesi, 14.8.5 öncesi 14.8 ve 14.9.2 öncesi 14.9 sürümlerinde OmniAuth sağlayıcısı (örn. OAuth, LDAP, SAML) kullanılarak kaydedilen hesaplar için sabit kodlanmış parola belirlendi. Potansiyel olarak hesapları devralmak için kullanılabiliyor. GitLab, olası saldırıları engellemek için kullanıcıları tüm GitLab kurulumlarını en son sürümlere (14.9.2, 14.8.5 veya 14.7.7) hemen yükseltmelerini istedi.
Bazı GitLab kullanıcıların şifreleri sıfırlandı
GitLab ayrıca, CVE-2022-1162 zafiyetinin etkisini azaltmak için sınırlı sayıda GitLab.com kullanıcısının parolalarını sıfırladığını açıkladı.
GitLab şu ana kadar hiçbir kullanıcı hesabının ihlal edilmediğini söylese de kendi kendini yöneticilerinin CVE-2022-1162’den potansiyel olarak etkilenen kullanıcı hesaplarını belirlemek için kullanabileceği bir komut dosyası yayınlandı. Yöneticilere, potansiyel olarak etkilenen kullanıcı hesaplarını belirledikten sonra, kullanıcıların şifrelerini sıfırlamaları önerdi.
Kaynak: bleepingcomputer.com