CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab

16/06/2015
83
672 bài viết
CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab
GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

gitlab_image.jpg

Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực.

Thông báo của GitLab cho hay: “Một lỗ hổng trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản từ 11.10 đến trước 15.1.6, từ 15.2 đến trước 15.2.4, từ 15.3 đến trước 15.3.2, cho phép người dùng đã xác thực thực thi mã từ xa thông qua tính năng Import từ API GitHub”.

CVE-2022-2992 được báo cáo bởi nhà nghiên cứu ‘vakzz’ thông qua chương trình bug bounty của HackerOne. Chưa có bằng chứng cho thấy lỗi này đang bị khai thác trong các cuộc tấn công.

Lỗ hổng đã được GitLab vá trong phiên bản mới nhất.

Để giảm thiểu nguy cơ bị tấn công, các chuyên gia WhiteHat khuyến nghị quản trị viên cập nhật phiên bản mới nhất càng sớm càng tốt. Ngoài ra, người dùng cũng nên:
  • Rà soát không để các dịch vụ public ngoài Internet. Nếu bắt buộc public, phải đảm bảo hạn chế truy cập dịch vụ (VPN, Phân quyền IP...)
  • Rà soát các tài khoản có quyền tạo project. Nếu có tài khoản không còn sử dụng, cần xóa tài khoản
  • Rà soát mật khẩu tài khoản xác thực GitLab, đảm bảo các tài khoản đều sử dụng mật khẩu mạnh hoặc thực hiện xác thực đa yếu tố.
Ngoài vá lỗ hổng RCE kể trên, phiên bản mới nhất cũng vá nhiều lỗ hổng khác. Chi tiết về các lỗ hổng có thể xem tại đây. Các lỗ hổng ảnh hưởng đến cả GitLab Community Edition và Enterprise Edition.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-2992 gitlab rce
Bên trên