-
06/07/2013
-
797
-
1.308 bài viết
GitLab phát hành bản vá cho lỗ hổng Account Takeover nghiêm trọng
GitLab vừa vá một lỗ hổng nghiêm trọng mà nếu khai thác thành công, có thể dẫn đến chiếm quyền tài khoản.
Được gán mã CVE-2022-1680, lỗ hổng có điểm CVSS là 9,9 và được phát hiện trong nội bộ công ty, ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
"Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ, sau đó thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và do đó trong trường hợp không có 2FA, các tài khoản có thể bị chiếm đoạt", GitLab cho biết.
Khai thác thành công lỗ hổng, kẻ tấn công cũng có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5 là bảy lỗ hổng khác, hai trong số đó được xếp hạng cao, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá mức nghiêm trọng thấp.
Người dùng đang chạy bản cài đặt bị ảnh hưởng bởi các lỗ hổng nói trên được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Được gán mã CVE-2022-1680, lỗ hổng có điểm CVSS là 9,9 và được phát hiện trong nội bộ công ty, ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
"Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ, sau đó thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và do đó trong trường hợp không có 2FA, các tài khoản có thể bị chiếm đoạt", GitLab cho biết.
Khai thác thành công lỗ hổng, kẻ tấn công cũng có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5 là bảy lỗ hổng khác, hai trong số đó được xếp hạng cao, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá mức nghiêm trọng thấp.
Người dùng đang chạy bản cài đặt bị ảnh hưởng bởi các lỗ hổng nói trên được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Nguồn: The Hacker News
Chỉnh sửa lần cuối: