Überblick der Schwachstellen
Die neuesten Versionen von GitLab weisen erhebliche Sicherheitslücken auf. Laut den Entwicklern wurden insgesamt sechs gefährliche Lücken geschlossen.
Gefahr durch Manipulationen
Erfolgreiche Angriffe ermöglichen es Angreifern, manipulativ in Softwareentwicklungsprozesse einzugreifen. Entwickler sollten dringend patchen! In einer Warnmeldung listen die GitLab-Entwickler die geschlossenen Schwachstellen detailliert auf.
Betroffene Versionen und Schweregrad
Die GitLab Community Edition und die Enterprise Edition sind betroffen – die Entwickler warnen davor. Besonders gefährlich ist eine kritische Lücke (CVE-2024-6385). Angreifer können Pipeline Jobs im Namen anderer Nutzer auslösen im Rahmen bestimmter unbekannter Umstände. Pipelines sind Werkzeuge; um Builds & Tests zu automatisieren.
Weitere Sicherheitslücken
Die restlichen Lücken sind weniger schwerwiegend. Einstufungen variieren zwischen "mittel" und "niedrig". Subdomain-Takeover-Attacken sind möglich mit diesen Schwachstellen.
Empfehlungen der Entwickler
GitLab hat die Sicherheitslücken in Versionen 16.11.6, 17.0.4 und 17.1.2 behoben. Es gäbe keine Hinweise auf laufende Attacken sagt man. Dennoch ist ein Update dringend empfohlen!
Kommentare