Haberler

GitLab’daki Kritik Güvenlik Açığı Hesapların Ele Geçirilmesine İzin Veriyor

GitLab, saldırganların sabit parolalar kullanarak kullanıcı hesaplarını ele geçirmesine izin verebilecek kritik önemdeki bir güvenlik açığını kapattı. Zafiyet (CVE-2022-1162 olarak izlenbiliyor ) hem GitLab Community Edition’ı (CE) hem de Enterprise Edition’ı (EE) etkiliyor.

Bu zafiyet, GitLab CE/EE’de OmniAuth tabanlı kayıt sırasında yanlışlıkla ayarlanan statik parolalardan kaynaklanıyor. GitLab CE/EE 14.7.7 öncesi, 14.8.5 öncesi 14.8 ve 14.9.2 öncesi 14.9 sürümlerinde OmniAuth sağlayıcısı (örn. OAuth, LDAP, SAML) kullanılarak kaydedilen hesaplar için sabit kodlanmış parola belirlendi. Potansiyel olarak hesapları devralmak için kullanılabiliyor. GitLab, olası saldırıları engellemek için kullanıcıları tüm GitLab kurulumlarını en son sürümlere (14.9.2, 14.8.5 veya 14.7.7) hemen yükseltmelerini istedi.

Bazı GitLab kullanıcıların şifreleri sıfırlandı

GitLab ayrıca, CVE-2022-1162 zafiyetinin etkisini azaltmak için sınırlı sayıda GitLab.com kullanıcısının parolalarını sıfırladığını açıkladı.

GitLab şu ana kadar hiçbir kullanıcı hesabının ihlal edilmediğini söylese de kendi kendini yöneticilerinin  CVE-2022-1162’den potansiyel olarak etkilenen kullanıcı hesaplarını belirlemek için kullanabileceği bir komut dosyası yayınlandı. Yöneticilere, potansiyel olarak etkilenen kullanıcı hesaplarını belirledikten sonra, kullanıcıların şifrelerini sıfırlamaları önerdi.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.