Parece que os velhos fantasmas da cibersegurança estão de volta para assombrar os administradores de sistemas. A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu uma ordem urgente para que as agências governamentais corrijam uma vulnerabilidade crítica no GitLab, descoberta originalmente há cinco anos, mas que está agora a ser ativamente explorada em ataques selvagens.
A falha em questão, identificada como CVE-2021-39935, é um erro de falsificação de pedidos do lado do servidor (SSRF) que permite a atacantes não autenticados e sem privilégios aceder à API CI Lint. Esta ferramenta é crucial, pois é utilizada para validar configurações de integração e entrega contínuas (CI/CD), abrindo uma porta perigosa para quem tiver más intenções.
Uma "porta aberta" esquecida desde 2021
O GitLab já tinha lançado uma correção para este problema em dezembro de 2021, alertando na altura que, quando o registo de utilizadores é limitado, utilizadores externos não autorizados poderiam realizar pedidos indevidos através da API. No entanto, como acontece frequentemente no mundo da tecnologia, muitas organizações adiaram ou ignoraram a atualização, deixando os seus sistemas expostos.
A gravidade da situação escalou esta semana, quando a CISA adicionou a falha à sua lista de Vulnerabilidades Conhecidas Exploradas (KEV). A agência deu às entidades federais um prazo rigoroso: os sistemas devem ser corrigidos até ao dia 24 de fevereiro de 2026. Embora a diretiva seja obrigatória apenas para o governo dos EUA, serve como um aviso estridente para o setor privado, onde o risco é igualmente elevado, especialmente para quem gere serviços na cloud sem as devidas proteções.
Conforme detalhado no alerta oficial da CISA, este tipo de vulnerabilidade é um vetor de ataque frequente que coloca em risco dados sensíveis e a integridade das redes empresariais.
Milhares de servidores expostos e grandes empresas na mira
A urgência não é exagerada. Dados da plataforma de pesquisa Shodan indicam que existem atualmente mais de 49.000 instâncias de GitLab expostas online, com a grande maioria localizada na China e quase 27.000 a utilizar a porta padrão 443. Com uma base de utilizadores que ultrapassa os 30 milhões e presença em mais de metade das organizações da Fortune 100, incluindo gigantes como a Airbus, a Lockheed Martin e a NVIDIA, o potencial para danos catastróficos é real.
A recomendação é clara: se a tua organização utiliza o GitLab, verifica imediatamente a versão instalada. As versões afetadas incluem todas a partir da 10.5 até à 14.3.6, bem como certas versões das séries 14.4 e 14.5. Se não for possível aplicar a correção, a CISA sugere a descontinuação do uso do produto até que a segurança esteja garantida.
Para mais detalhes técnicos sobre como mitigar este problema, podes consultar as notas de lançamento originais no site do GitLab. Além desta falha, a CISA sinalizou também uma vulnerabilidade crítica no SolarWinds Web Help Desk, reforçando que fevereiro de 2026 está a ser um mês agitado para as equipas de segurança informática.
Nenhum comentário
Seja o primeiro!