GitLab’daki Kritik Güvenlik Açığı Hesapların Ele Geçirilmesine İzin Veriyor

GitLab, saldırganların sabit parolalar kullanarak kullanıcı hesaplarını ele geçirmesine izin verebilecek kritik önemdeki bir güvenlik açığını kapattı. Zafiyet (CVE-2022-1162 olarak izlenbiliyor ) hem GitLab Community Edition’ı (CE) hem de Enterprise Edition’ı (EE) etkiliyor.

Bu zafiyet, GitLab CE/EE’de OmniAuth tabanlı kayıt sırasında yanlışlıkla ayarlanan statik parolalardan kaynaklanıyor. GitLab CE/EE 14.7.7 öncesi, 14.8.5 öncesi 14.8 ve 14.9.2 öncesi 14.9 sürümlerinde OmniAuth sağlayıcısı (örn. OAuth, LDAP, SAML) kullanılarak kaydedilen hesaplar için sabit kodlanmış parola belirlendi. Potansiyel olarak hesapları devralmak için kullanılabiliyor. GitLab, olası saldırıları engellemek için kullanıcıları tüm GitLab kurulumlarını en son sürümlere (14.9.2, 14.8.5 veya 14.7.7) hemen yükseltmelerini istedi.

Bazı GitLab kullanıcıların şifreleri sıfırlandı

GitLab ayrıca, CVE-2022-1162 zafiyetinin etkisini azaltmak için sınırlı sayıda GitLab.com kullanıcısının parolalarını sıfırladığını açıkladı.

At this time, no malicious activity or compromise has been identified on https://t.co/C4mACZpLWf related to the potential Okta breach. We continue to monitor and investigate, and strongly recommend enabling MFA. You can see our response here: https://t.co/nlO7QcGq34

— 🦊 GitLab (@gitlab) March 22, 2022

GitLab şu ana kadar hiçbir kullanıcı hesabının ihlal edilmediğini söylese de kendi kendini yöneticilerinin  CVE-2022-1162’den potansiyel olarak etkilenen kullanıcı hesaplarını belirlemek için kullanabileceği bir komut dosyası yayınlandı. Yöneticilere, potansiyel olarak etkilenen kullanıcı hesaplarını belirledikten sonra, kullanıcıların şifrelerini sıfırlamaları önerdi.

Kaynak: bleepingcomputer.com