1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

logo do Gitlab

 

Atualmente existem cerca de 5300 servidores com GitLab que se encontram vulneráveis a uma falha no software, que pode causar com que todo o sistema seja rapidamente comprometido.

 

A falha, classificada como CVE-2023-7028, foi descoberta no início deste mês, e permite que os atacantes acedam ao sistema e tenham controlo do mesmo de forma relativamente simples, sendo, portanto, algo grave com uma classificação CVSS de 10.0.

Apesar de a falha não contornar autenticação em duas etapas que possa encontrar-se ativa na conta, ainda assim pode levar a que contas inseguras em sistemas GitLab possam ser comprometidas.

 

A falha afeta o GitLab Community e Enterprise Edition, tendo sido corrigida com a versão 6.7.2, 16.5.6, e 16.6.4. Foram ainda lançados patches para as versões anteriores afetadas no dia 11 de Janeiro, que corrigem a falha.

 

No entanto, mesmo estando disponível o patch faz mais de uma semana, ainda existe um elevado número de sistemas que não foram atualizados para incluírem o mesmo. De acordo com a entidade ShadowServer, existem atualmente mais de 5379 servidores GitLab que se encontram vulneráveis à falha.

 

sistemas afetados por falha

 

Tendo em conta que estes sistemas tendem a incluir códigos e chaves de acesso considerados como sensíveis, e tendo em conta que a falha pode ser rapidamente explorada, isso pode levar a que informação sensível poderá ser comprometida.

A maioria dos sistemas vulneráveis encontram-se nos EUA, Alemanha, Rússia, China e França.

 

Para administradores de sistemas GitLab, a recomendação passa por garantir que os sistemas se encontram atualizados com as versões mais recentes disponíveis, e que a instalação se encontra segura. É ainda recomendada a ativação da autenticação em duas etapas para as contas que possuem acesso aos sistemas.

 

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech