GitLab heeft een zeer kritieke kwetsbaarheid ontdekt en verholpen die zou kunnen leiden tot: houdend met overname.
Bijgehouden als CVE-2022-1680 en beoordeeld 9.9 uit 10 op de schaal CVSS, de fout treft alle versies van GitLab Enterprise Edition van 11.10 voor 14.9.5, alle versies vanaf 14.10 voor 14.10.4, alle versies vanaf 15.0 voor 15.0.1. Het probleem is intern ontdekt door een lid van het team.
CVE-2022-1680: GitLab-kwetsbaarheid
Hoe kan misbruik worden gemaakt van de kwetsbaarheid voor accountovername in GitLab Enterprise Edition??
Volgens de officiële adviesorgaan, "wanneer groep SAML SSO is geconfigureerd, de SCIM-functie (alleen beschikbaar op Premium+ abonnementen) kan elke eigenaar van een Premium-groep toestaan willekeurige gebruikers uit te nodigen via hun gebruikersnaam en e-mail, verander dan die gebruikers’ e-mailadressen via SCIM naar een door een aanvaller beheerd e-mailadres en dus – bij afwezigheid van 2FA – die rekeningen overnemen.”
Een aanvaller kan ook de weergavenaam en gebruikersnaam van het gerichte account wijzigen.
"Zelfbeheerde beheerders kunnen controleren of group_saml is ingeschakeld door te controleren “Groep SAML configureren op een zelfbeheerde GitLab-instantie,” het bedrijf toegevoegd.
Gitlab loste zeven andere beveiligingsproblemen op in versies 15.0.1, 14.10.4, en 14.9.5 van zijn software, waarvan twee hoog in ernst worden beoordeeld, vier hebben een gemiddelde beoordeling, en een – laag.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: