idNSA.id - Kerentanan eksekusi kode jarak jauh (RCE) sekarang ditambal di antarmuka web GitLab telah terdeteksi sebagai eksploitasi secara aktif dari luar, periset keamanan siber memperingatkan, membuat sejumlah besar instans GitLab yang terhubung ke internet rentan terhadap serangan.
Dilacak sebagai CVE-2021-22205 , masalah ini berkaitan dengan validasi yang tidak tepat dari gambar yang disediakan pengguna yang menghasilkan eksekusi kode arbitrer. Kerentanan, yang memengaruhi semua versi mulai dari 11.9, telah diatasi oleh GitLab pada 14 April 2021 dalam versi 13.8.8, 13.9.6, dan 13.10.3.
Dalam salah satu serangan dunia nyata yang dirinci oleh HN Security bulan lalu, dua akun pengguna dengan hak istimewa admin terdaftar di server GitLab yang dapat diakses publik milik pelanggan yang tidak disebutkan namanya dengan mengeksploitasi kelemahan yang disebutkan di atas untuk mengunggah muatan berbahaya yang mengarah ke eksekusi jarak jauh. perintah sewenang-wenang, termasuk memperoleh izin tinggi.
Mengingat sifat kerentanan ini yang tidak diautentikasi, aktivitas eksploitasi diperkirakan akan meningkat, sehingga sangat penting bagi pengguna GitLab untuk memperbarui ke versi terbaru sesegera mungkin. "Selain itu, idealnya, GitLab tidak boleh menjadi layanan yang mangarah internet," kata para peneliti. "Jika Anda perlu mengakses GitLab Anda dari internet, pertimbangkan untuk menempatkannya di sesudah VPN.
