Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Set 22, 2023 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0
GitLab ha rilasciato due patch urgenti per risolvere una vulnerabilità critica che colpisce le versioni dalla 13.12 alla 16.2.7. e dalla 16.3 fino alla 16.3.4. di Community Edition ed Enterprise Edition.
La vulnerabilità, identificata come CVE-2023-5009 e con punteggio di criticità di 9.6 su 10, consente a un attaccante di abusare delle policy di scan execution ed eseguire le pipeline coi permessi di un altro utente.
La CVE-2023-5009 aggira i fix di una precedente vulnerabilità, la CVE-2023-3932, che permette anch’essa di abusare delle policy di sicurezza per l’esecuzione delle pipeline ed eseguire job coi permessi di un utente arbitrario.
Il bug è stato segnalato grazie al programma di bug bounty di HackerOne; a trovarlo è stato joaxcar, un ricercatore di sicurezza già noto per aver segnalato numerose vulnerabilità alla compagnia.
Nel suo report, il ricercatore spiega che un attaccante è in grado di accedere ai repository interni della vittima e ai registri utilizzando il suo CI_JOB_TOKEN, token utilizzato per autenticarsi su specifici endpoint. L’attacco non necessita di un’interazione da parte dell’utente: l’attaccante deve semplicemente conoscere lo username della vittima e il nome dei progetti interni.
Al momento non ci sono evidenze che la vulnerabilità sia stata sfruttata dagli attaccanti, ma visto l’impatto GitLab ha invitato i suoi clienti ad aggiornare subito le versioni colpite alla 16.3.4. o alla 16.2.7.
Nel caso non fosse possibile applicare le patch, è consigliabile disabilitare una tra le feature Direct Tansfer e Security Policies; se entrambe sono attive, il software è vulnerabile al bug.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...