CISA предупреждает об уязвимости пятилетней давности в GitLab, используемой в атаках

Gitlab Cisa кибербезопасность уязвимость Ssrf Cve-2021-39935

CISA предписывает правительственным агентствам устранить уязвимость CVE-2021-39935 в GitLab, которая активно эксплуатируется. Уязвимость типа SSRF позволяет неаутентифицированным пользователям получить доступ к CI Lint API. Рекомендуется всем организациям принять меры.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало правительственным учреждениям устранить уязвимость в GitLab пятилетней давности, которая активно используется в кибератаках.

GitLab устранил эту уязвимость типа “подделка запросов на стороне сервера” (SSRF), отслеживаемую как CVE-2021-39935, в декабре 2021 года. Компания заявила, что она могла позволить злоумышленникам без аутентификации и привилегий получить доступ к CI Lint API, который используется для симуляции пайплайнов и валидации конфигураций CI/CD.

“При ограниченной регистрации пользователей внешние пользователи, не являющиеся разработчиками, не должны иметь доступа к CI Lint API”, — сообщала компания в то время.

“В GitLab CE/EE обнаружена проблема, затрагивающая все версии начиная с 10.5 до 14.3.6, все версии начиная с 14.4 до 14.4.4, все версии начиная с 14.5 до 14.5.2. Неавторизованные внешние пользователи могли выполнять поддельные запросы на стороне сервера через CI Lint API.”

Во вторник CISA добавила уязвимость в свой каталог активно эксплуатируемых уязвимостей и предписала федеральным гражданским исполнительным органам (FCEB) устранить ее в своих системах в течение трех недель, к 24 февраля 2026 года, в соответствии с Директивой оперативного управления (BOD) 22-01.

Хотя BOD 22-01 касается только федеральных агентств, CISA настоятельно рекомендовала всем организациям, включая частный сектор, приоритизировать защиту своих устройств от текущих атак с использованием CVE-2021-39935.

“Подобные уязвимости являются частыми векторами атак для злоумышленников и представляют значительный риск для федеральных структур”, — предупредила CISA. “Применяйте меры по устранению согласно инструкциям поставщика, следуйте применимым руководствам BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по устранению недоступны.”

По данным Shodan, в настоящее время в сети отслеживается более 49 000 устройств с отпечатками GitLab, подавляющее большинство из которых находятся в Китае, и около 27 000 используют стандартный порт 443.

GitLab утверждает, что его платформа DevSecOps имеет более 30 миллионов зарегистрированных пользователей и используется более чем 50% компаний из списка Fortune 100, включая такие известные организации, как Nvidia, Airbus, Goldman Sachs, T-Mobile и Lockheed Martin.

Вчера CISA также сообщила о критической уязвимости в SolarWinds Web Help Desk как об активно эксплуатируемой и предписала правительственным учреждениям устранить ее в течение трех дней.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: