TR-21-0353 (GitLab Zafiyeti)

Genel Bilgi

GitLab Community Edition ve Enterprise Edition'da Komut Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Zafiyetin sömürülmesi sonucunda uzaktan bağlanan saldırgan; değerli bilgileri ele geçirebilir, kod çalıştırabilir ve oltalama saldırıları düzenleyebilir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-22205 ve CVE-2021-28965 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

https://www.cybersecurity-help.cz/vdb/SB2021042211

2021-04-26