Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

03/05/24

CISA2-May-03-2024-10-05-38-1165-AM

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : 10.0, в настоящий момент активно используется злоумышленниками, пишет Securitylab.

Уязвимость возникла из-за изменений в коде GitLab в версии 16.1.0 от 1 мая 2023 года и касается всех механизмов аутентификации GitLab. Владельцы аккаунтов с двухфакторной аутентификацией также подвержены риску сброса пароля, однако для полного контроля над аккаунтом хакерам всё же потребуется доступ к устройству, на которое подвязано 2FA.

Эксплуатация CVE-2023-7028 может привести к серьёзным последствиям, включая кражу конфиденциальной информации и учётных данных, а также внедрение вредоносного кода в репозитории исходного кода, что угрожает целостности всей цепочки поставок.

Примером таких атак является возможность для злоумышленников получить доступ к настройкам CI/CD-конвейеров и внедрить код, который будет перенаправлять чувствительные данные на серверы, контролируемые атакующими. Возможно также вмешательство в код репозитория с целью внедрения в него вредоносного ПО, что может привести к компрометации систем и несанкционированному доступу.

В ответ на угрозу были выпущены обновления для версий GitLab 16.5.6, 16.6.4, и 16.7.2, при этом исправления также были перенесены в версии 16.1.6, 16.2.9, 16.3.7 и 16.4.5.

В связи с активным злоупотреблением этой уязвимостью, федеральные агентства США должны установить последние исправления GitLab до 22 мая 2024 года для обеспечения безопасности своих сетей. CISA пока не предоставила дополнительных деталей о методах эксплуатации уязвимости в реальных атаках, однако подчёркивает, что медлить с устранением угрозы нельзя.

Темы:СШАУгрозыCISAGitlab
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...