Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало правительственным учреждениям устранить уязвимость в GitLab пятилетней давности, которая активно используется в кибератаках.
GitLab устранил эту уязвимость типа “подделка запросов на стороне сервера” (SSRF), отслеживаемую как CVE-2021-39935, в декабре 2021 года. Компания заявила, что она могла позволить злоумышленникам без аутентификации и привилегий получить доступ к CI Lint API, который используется для симуляции пайплайнов и валидации конфигураций CI/CD.
“При ограниченной регистрации пользователей внешние пользователи, не являющиеся разработчиками, не должны иметь доступа к CI Lint API”, — сообщала компания в то время.
“В GitLab CE/EE обнаружена проблема, затрагивающая все версии начиная с 10.5 до 14.3.6, все версии начиная с 14.4 до 14.4.4, все версии начиная с 14.5 до 14.5.2. Неавторизованные внешние пользователи могли выполнять поддельные запросы на стороне сервера через CI Lint API.”
Во вторник CISA добавила уязвимость в свой каталог активно эксплуатируемых уязвимостей и предписала федеральным гражданским исполнительным органам (FCEB) устранить ее в своих системах в течение трех недель, к 24 февраля 2026 года, в соответствии с Директивой оперативного управления (BOD) 22-01.
Хотя BOD 22-01 касается только федеральных агентств, CISA настоятельно рекомендовала всем организациям, включая частный сектор, приоритизировать защиту своих устройств от текущих атак с использованием CVE-2021-39935.
“Подобные уязвимости являются частыми векторами атак для злоумышленников и представляют значительный риск для федеральных структур”, — предупредила CISA. “Применяйте меры по устранению согласно инструкциям поставщика, следуйте применимым руководствам BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по устранению недоступны.”
По данным Shodan, в настоящее время в сети отслеживается более 49 000 устройств с отпечатками GitLab, подавляющее большинство из которых находятся в Китае, и около 27 000 используют стандартный порт 443.
GitLab утверждает, что его платформа DevSecOps имеет более 30 миллионов зарегистрированных пользователей и используется более чем 50% компаний из списка Fortune 100, включая такие известные организации, как Nvidia, Airbus, Goldman Sachs, T-Mobile и Lockheed Martin.
Вчера CISA также сообщила о критической уязвимости в SolarWinds Web Help Desk как об активно эксплуатируемой и предписала правительственным учреждениям устранить ее в течение трех дней.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan




