Kritische Sicherheitslücke in GitLab entdeckt: Sofortige Maßnahmen erforderlich

Eine kürzlich entdeckte Sicherheitslücke in GitLab stellt eine ernsthafte Bedrohung dar da sie die Möglichkeit bietet unbefugt auf Benutzerkonten zuzugreifen und verschiedene Aktionen im System durchzuführen. Die Sicherheitslücke die unter der CVE-ID CVE-2023-7028 bekannt ist, wurde als kritisch eingestuft und weist die maximale CVSS-Höchstpunktzahl von 10.0 auf. Es handelt sich um ein entfernt ausnutzbares Problem, das es Hackern ermöglicht, ohne vorherige Anmeldung die Kontrolle über GitLab-Instanzen zu erlangen.



Betroffene Versionen und notwendige Maßnahmen


Die Sicherheitslücke betrifft die Community Edition (CE) & Enterprise Edition (EE) von GitLab. Betroffen sind alle Versionen des Versionsbaums 16.1 vor 16.1.6, des Versionsbaums 16.2 vor 16.2.9, des Versionsbaums 16.3 vor 16.3.7, des Versionsbaums 16.4 vor 16.4.5, des Versionsbaums 16.5 vor 16.5.6, des Versionsbaums 16.6 vor 16.6.4 und des Versionsbaums 16.7 vor 16.7.2. In den jeweils letztgenannten Versionen ist das Problem behoben, deshalb wird allen GitLab-Admins dringend empfohlen, ihre Instanzen so schnell wie möglich zu aktualisieren. Sollte dies nicht möglich sein ist eine Abschaltung der Instanzen oder eine Abschottung vom öffentlichen Internet in Erwägung zu ziehen um die Sicherheit zu gewährleisten.



Zusätzliche Schwachstellen und betroffene Funktionen


Neben der kritischen Sicherheitslücke wurden ebenfalls weitere Schwachstellen in GitLab entdeckt. Eine Schwachstelle in der Slack- bzw. Mattermost-Integration (CVE-2023-5356) ermöglicht es einem angemeldeten Nutzer, mithilfe von Chat-Kommandos Befehle mit den Rechten eines anderen, höher privilegierten Nutzers auszuführen. Diese Lücke betrifft GitLab-Versionen bis zurück zu 8.13, wurde jedoch in den oben genannten Aktualisierungen behoben.



Des Weiteren wurden zwei weitere Sicherheitsfehler (CVE-2023-4812 & CVE-2023-6955) mit hohem bzw. mittlerem Schweregrad entdeckt. Diese betreffen ähnlich wie die oben genannten Versionen und ermöglichen unerlaubte Änderungen an Workspaces und auch die unbefugte Genehmigung von Merge Requests.



Häufig auftretende Sicherheitsprobleme in GitLab


Es ist zu bemerken. Dass GitLab in der Vergangenheit bereits mehrfach von schwerwiegenden Sicherheitslücken betroffen war. Sowohl im vergangenen Dezember sowie im vorherigen Mai wurden ähnliche Probleme entdeckt die ebenfalls mit der maximalen CVSS-Bewertung von 10 eingestuft wurden. Dies verdeutlicht die Dringlichkeit, regelmäßige Kontrollen & Updates durchzuführen um die Sicherheit von GitLab-Instanzen zu gewährleisten.



Zusätzliche Sicherheitsmaßnahmen und regelmäßige Updates


Um das Risiko von Sicherheitslücken zu minimieren ist es entscheidend, regelmäßig Sicherheitsupdates durchzuführen und bekannte Schwachstellen zu beheben. Darüber hinaus sollten Administratoren von GitLab-Instanzen bewusst auf potenzielle Risiken achten und entsprechende Maßnahmen ergreifen um die Integrität des Systems und die Sicherheit der Benutzer zu schützen. Die Implementierung von Security-Best-Practices, ebenso wie beispielsweise die Abschottung sensibler Systeme vom öffentlichen Internet die Verwendung von sicheren Passwörtern und die Schulung der Benutzer in Bezug auf Sicherheitsbewusstsein, sind ebenfalls empfohlene Maßnahmen um die Sicherheit von GitLab-Instanzen zu gewährleisten.






Kommentare


Anzeige