Более 30 000 серверов GitLab все еще не исправлены для устранения критической ошибки

26
Более 30 000 серверов GitLab все еще не исправлены для устранения критической ошибки

Критическая уязвимость GitLab для удаленного выполнения кода без проверки подлинности, исправленная 14 апреля 2021 года, остается уязвимой, при этом более 50% развертываний остаются без исправлений.

Уязвимость отслеживается как CVE-2021-22205 и имеет оценку CVSS v3 10,0, что позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды от имени пользователя git (администратора репозитория).

Эта уязвимость дает удаленному злоумышленнику полный доступ к репозиторию, включая удаление, изменение и кражу исходного кода.

Эксплуатация в дикой природе

Хакеры впервые начали использовать серверы GitLab с выходом в Интернет в июне 2021 года для создания новых пользователей и предоставления им прав администратора.

Актеры использовали рабочий эксплойт, опубликованный на GitHub 4 июня 2021 года, позволяющий им злоупотреблять уязвимым компонентом ExifTool.

Злоумышленникам не нужно проходить аутентификацию или использовать токен CSRF или даже действительную конечную точку HTTP для использования эксплойта.

Эксплуатация продолжается по сей день, и исследователи из Rapid7 решили изучить количество незащищенных систем и определить масштабы основной проблемы.

Согласно отчету, опубликованному Rapid7, по крайней мере, 50% из 60 000 установок GitLab с выходом в Интернет, которые они обнаружили, не исправлены критической ошибкой RCE, исправленной шесть месяцев назад.

Более того, еще 29% могут быть или не быть уязвимыми, поскольку аналитики не смогли извлечь строку версии для этих серверов.

Администраторам необходимо выполнить обновление до одной из следующих версий, чтобы исправить ошибку:

  • 13.10.3
  • 13.9.6
  • 13.8.8

Любые версии до этой и до 11.9 уязвимы для использования вне зависимости от того, используете ли вы GitLab Enterprise Edition (EE) или GitLab Community Edition (CE).

Для получения дополнительных сведений о том, как обновить GitLab, посетите этот специальный портал.

Чтобы убедиться, что ваш экземпляр GitLab не уязвим для эксплуатации, вы можете проверить его ответ на запросы POST, которые пытаются использовать неправильное обращение ExifTool с файлами изображений.

Исправленные версии по-прежнему позволяют кому-то обращаться к ExifTool, но ответом на запрос должен быть отказ в виде ошибки HTTP 404.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here