Yazılım geliştiricileri güvenlik amacıyla GitLab ortamlarını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Belirli koşullar altında saldırganlar GitLab hesaplarının güvenliğini ihlal edebilir.
Duyuru
Satıcı bir uyarı mesajında GitLab Community Edition ve Enterprise Edition'ın risk altında olduğunu söylüyor. İçinde Sorunlar 16.9.6, 10/16/4 VE 11/16/1 Geliştiriciler kendi açıklamalarına göre beş güvenlik açığını kapattılar. Güvenli sürümlerin GitLab.com'da zaten çalışıyor olması gerekir.
Saldırıların etkileri
Bitbucket, GitLab ortamında OAuth 2.0 sağlayıcısı olarak kullanıldığında bir güvenlik açığı (CVE-2024-4024) ortaya çıkar. “yüksek”) başka bir kullanıcının Bitbucket hesabına bağlı bir GitLab hesabının kontrolünü ayrıntılı olarak açıklanmayan bir şekilde ele geçirmek.
Ayrıca saldırganlar DoS saldırılarını kullanmaya devam edebilir (CVE-2024-2434)yüksek“, CVE-2024-2829”yüksek“) veya güvenlik önlemleri (CVE-2024-4006) “orta”CVE-2024-1347 “orta”) kaçının.
Şu anda herhangi bir saldırı raporu bulunmuyor. Ancak GitLab Inc., kullanıcıları mümkün olan en kısa sürede güncelleme yapmaya teşvik ediyor.
(İtibaren)
Haberin Sonu
Duyuru
Satıcı bir uyarı mesajında GitLab Community Edition ve Enterprise Edition'ın risk altında olduğunu söylüyor. İçinde Sorunlar 16.9.6, 10/16/4 VE 11/16/1 Geliştiriciler kendi açıklamalarına göre beş güvenlik açığını kapattılar. Güvenli sürümlerin GitLab.com'da zaten çalışıyor olması gerekir.
Saldırıların etkileri
Bitbucket, GitLab ortamında OAuth 2.0 sağlayıcısı olarak kullanıldığında bir güvenlik açığı (CVE-2024-4024) ortaya çıkar. “yüksek”) başka bir kullanıcının Bitbucket hesabına bağlı bir GitLab hesabının kontrolünü ayrıntılı olarak açıklanmayan bir şekilde ele geçirmek.
Ayrıca saldırganlar DoS saldırılarını kullanmaya devam edebilir (CVE-2024-2434)yüksek“, CVE-2024-2829”yüksek“) veya güvenlik önlemleri (CVE-2024-4006) “orta”CVE-2024-1347 “orta”) kaçının.
Şu anda herhangi bir saldırı raporu bulunmuyor. Ancak GitLab Inc., kullanıcıları mümkün olan en kısa sürede güncelleme yapmaya teşvik ediyor.
(İtibaren)
Haberin Sonu