Kritisk sårbarhet i GitLab
Den 17 september publicerade GitLab säkerhetsuppdateringar för en kritisk sårbarhet gällande egendriftade instanser med SAML-autentisering. [1]
Sårbarheten har beteckningen CVE-2024-45409 med en CVSS-klassning på 10 av 10. Ett framgångsrikt utnyttjande innebär att en angripare kan logga in som en godtycklig användare i det drabbade systemet. [2]
GitLab har publicerat kompenserande åtgärder.
Uppdatering 2024-09-30
GitLab har publicerat säkerhetsuppdateringar för flera versioner av Community Edition (CE) and Enterprise Edition (EE), utöver de som tidigare annonserats. Det gäller versionerna 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 och 16.0.10. [3]
Påverkade produkter
- 17.3.3
- 17.2.7
- 17.1.8
- 17.0.8
- 16.11.10
Rekommendationer
CERT-SE rekommenderar att skyndsamt installera säkerhetsuppdateringarna om möjligt. Det är viktigt att vidta kompenserande åtgärder omgående, om det inte går att installera säkerhetsuppdateringarna. [1]
CERT-SE rekommenderar även att alltid göra en analys av loggar för utredning av eventuella genomförda intrång.
Källor
[1] https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-45409
[3] https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-16-10-10-released/