Yazılımlarını oluştururken GitLab’ın sürüm yönetimini kullanan geliştiriciler, yazılımlarını en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar verilerinize yetkisiz erişim elde edebilir.
Bir uyarı mesajında GitLab geliştiricileri, güvenlik güncellemesini mümkün olan en kısa sürede yüklemenizi önerir. Saldırıların devam edip etmediği henüz bilinmiyor. Maksimum CVSS derecesi 10 üzerinden 10 olan güvenlik açığı (CVE-2023-2825 “eleştirmen“) yalnızca GitLab Community Edition (CE) ve Enterprise Edition’ın (EE) 16.0.0 sürümünü etkilemelidir. Daha genç sürümler etkilenmemelidir.
veri kaybı boşluğu
Saldırıların ön koşulu, en az beş grupta yuvalanmış bir genel projede bir ekin bulunmasıdır. Öyleyse, bir saldırgan, kimlik doğrulaması olmadan yol geçişi güvenlik açığına saldırabilmelidir. Şu anda bir saldırının gerçekte nasıl gerçekleşebileceği bilinmiyor. Başarılı saldırılar, yazılım kodunu sızdırabilir ve diğer şeylerin yanı sıra verilere erişebilir.
Geliştiriciler, güvenlik sorununun Sürüm 16.0.1 çözdük
(İtibaren)
Haberin Sonu
Bir uyarı mesajında GitLab geliştiricileri, güvenlik güncellemesini mümkün olan en kısa sürede yüklemenizi önerir. Saldırıların devam edip etmediği henüz bilinmiyor. Maksimum CVSS derecesi 10 üzerinden 10 olan güvenlik açığı (CVE-2023-2825 “eleştirmen“) yalnızca GitLab Community Edition (CE) ve Enterprise Edition’ın (EE) 16.0.0 sürümünü etkilemelidir. Daha genç sürümler etkilenmemelidir.
veri kaybı boşluğu
Saldırıların ön koşulu, en az beş grupta yuvalanmış bir genel projede bir ekin bulunmasıdır. Öyleyse, bir saldırgan, kimlik doğrulaması olmadan yol geçişi güvenlik açığına saldırabilmelidir. Şu anda bir saldırının gerçekte nasıl gerçekleşebileceği bilinmiyor. Başarılı saldırılar, yazılım kodunu sızdırabilir ve diğer şeylerin yanı sıra verilere erişebilir.
Geliştiriciler, güvenlik sorununun Sürüm 16.0.1 çözdük
(İtibaren)
Haberin Sonu