Af Eskil Sørensen, 25/01/24
Mere end 5000 GitLab-servere er sårbare over for nul-klik-kontoovertagelsesangreb, der udnytter en kritisk fejl. Det skriver Security Affairs.
Den kritiske sårbarhed har id’et CVE-2023-7028 og en CVSS-score på 10. Det er en kontoovertagelse via gendannelse af kodeord, som kan udnyttes til at kapre en konto uden interaktion. Konkret kan e-mails til nulstilling af adgangskode til brugerkonto leveres til en ubekræftet e-mail. Fejlen påvirker både Community og Enterprise Edition, men GitLab har for nylig udgivet sikkerhedsopdateringer.
Der er ikke rapporter om angreb in-the-wild, men kunder anbefales at gennemgå deres logfiler for at tjekke for mulige forsøg på at udnytte denne sårbarhed.
Shadowserver-projektet har rapporteret, at 5.379 tilfælde eksponeret online er sårbare over for denne fejl.
Links:
https://securityaffairs.com/158075/hacking/gitlab-servers-vulnerable-cve-2023-7028.html