Kritikus hiba érinti a Gitlabot, sokan mégsem frissítik

 

Kiberbiztonsági kutatók figyelmeztetnek, hogy a GitLab webes felületén egy kritikus sebezhetőséget találtak. Az említett biztonsági rést a CVE-2021-22205 azonosítón tartják számon, amely tetszőleges kód távoli futtatását teszi lehetővé. A sebezhetőséget, amely a 11.9-től kezdődően minden verziót érintett, a GitLab 2021. április 14-én, a 13.8.8, 13.9.6 és 13.10.3 verziókban javította. A hibát behatóbban vizsgáló bostoni székhelyű HN Security által gyűjtött telemetriai adatok azt mutatják, hogy a körülbelül 60 ezer, a nyílt internetről elérhető GitLab példány csupán 21%-a van teljesen felkészítve ezen biztonsági hiba ellen, körülbelül 50%-uk pedig még mindig sebezhető a fent említett támadásokkal szemben, függetlenül attól, hogy a javítások már több mint hat hónapja elérhetőek. A kutatók azt ajánlják, hogy a GitLab felhasználói minél hamarabb frissítsenek a legújabb verzióra. A sebezhetőséggel kapcsolatos további technikai elemzés itt érhető el.