Popüler DevOps platformu GitLab, kuruluşları, ciddi bir kimlik doğrulama atlama güvenlik açığını gidermek için kendi yönettikleri GitLab örneklerini derhal yamalamaya çağıran kritik bir güvenlik uyarısı yayınladı.
CVE-2024-45409 olarak izlenen bu açık, saldırganların uygun kimlik doğrulaması olmadan GitLab hesaplarına yetkisiz erişim elde etmesine olanak tanıyabilir.
Güvenlik açığı, GitLab’ın SAML tabanlı kimlik doğrulamayı yönetmek için kullandığı ruby-saml kütüphanesindeki bir sorundan kaynaklanıyor.
Özellikle, kütüphane SAML yanıtlarının imzasını düzgün bir şekilde doğrulamakta başarısız oluyor ve bu da bir saldırganın kötü amaçlı bir yanıt oluşturmasına ve kimlik doğrulama kontrollerini atlatmasına olanak tanıyor.
Maksimum CVSS puanı 10.0 olan bu kritik kusur, yama uygulanmış sürümlerden önce 16.1’den 17.3’e kadar olan tüm GitLab sürümlerini etkiliyor. GitLab, 17.3.3, 17.2.7, 17.1.8, 17.0.8 ve 16.11.10 sürümlerindeki güvenlik açığını gideren güvenlik güncellemeleri yayınladı.
CISO’larla tanışın, uyumluluğu öğrenmek için Sanal Panele katılın – Ücretsiz Katılın
GitLab, duyurusunda “Etkilenen bir sürümü çalıştıran tüm kurulumların mümkün olan en kısa sürede en son sürüme yükseltilmesini şiddetle öneriyoruz” ifadelerini kullandı.
Şirket, güvenlik açığının yalnızca SAML tabanlı kimlik doğrulaması etkinleştirilmiş, kendi kendine yönetilen GitLab örneklerini etkilediğini vurguladı.
Hemen güncelleme yapamayan kuruluşlar için GitLab iki önemli çözüm öneriyor:
- GitLab örneğindeki tüm kullanıcı hesapları için iki faktörlü kimlik doğrulamayı etkinleştirin
- SAML iki faktörlü baypas seçeneğini devre dışı bırakın
Güvenlik araştırmacıları, bu açığın GitLab depolarına ilk erişimi elde etmek için kullanılabileceği ve bunun daha fazla tehlikeye veya veri hırsızlığına yol açabileceği konusunda uyarıyor.
Saldırganların, etkilenen GitLab örnekleri kullanılarak geliştirilen yazılımlara yönelik tedarik zinciri saldırıları için bu güvenlik açığından yararlanmaya çalışabileceği yönünde endişeler var.
GitLab, aktif bir istismarı açıkça doğrulamamış olsa da, sistem günlüklerinde potansiyel istismar girişimlerinin tespit edilmesine ilişkin ayrıntılı rehberlik sağladı.
Bu, şirketin tehdidi ciddiye aldığını ve olası saldırıları öngördüğünü gösteriyor. Bu güvenlik açığının kritik doğası, hızlı yama ve sağlam kimlik doğrulama uygulamalarının önemini vurguluyor.
Kendi kendine yönetilen GitLab örneklerini kullanan kuruluşlara, yapılandırmalarını gözden geçirmeleri, gerekli güncellemeleri yapmaları ve bu kimlik doğrulama atlama açığını istismar eden olası saldırılara karşı koruma sağlamak için önerilen hafifletici önlemleri uygulamaları şiddetle tavsiye edilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial