Kritisk sårbarhet i GitLab
Den 17 september publicerade GitLab säkerhetsuppdateringar för en kritisk sårbarhet gällande egendriftade instanser med SAML-autentisering. [1]
Sårbarheten har beteckningen CVE-2024-45409 med en CVSS-klassning på 10 av 10. Ett framgångsrikt utnyttjande innebär att en angripare kan logga in som en godtycklig användare i det drabbade systemet. [2]
GitLab har publicerat kompenserande åtgärder.
Påverkade produkter
- 17.3.3
- 17.2.7
- 17.1.8
- 17.0.8
- 16.11.10
Rekommendationer
CERT-SE rekommenderar att skyndsamt installera säkerhetsuppdateringarna om möjligt. Det är viktigt att vidta kompenserande åtgärder omgående, om det inte går att installera säkerhetsuppdateringarna. [1]
CERT-SE rekommenderar även att alltid göra en analys av loggar för utredning av eventuella genomförda intrång.
Källor
[1] https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/