GitLab-servere sårbare overfor 0-klikangreb

Ny adgangskode til brugerkonto kan leveres til en ubekræftet e-mail.

Mere end 5000 GitLab-servere er sårbare over for nul-klik-kontoovertagelsesangreb, der udnytter en kritisk fejl. Det skriver Security Affairs.

Den kritiske sårbarhed har id’et CVE-2023-7028 og en CVSS-score på 10. Det er en kontoovertagelse via gendannelse af kodeord, som kan udnyttes til at kapre en konto uden interaktion. Konkret kan e-mails til nulstilling af adgangskode til brugerkonto leveres til en ubekræftet e-mail. Fejlen påvirker både Community og Enterprise Edition, men GitLab har for nylig udgivet sikkerhedsopdateringer.

Der er ikke rapporter om angreb in-the-wild, men kunder anbefales at gennemgå deres logfiler for at tjekke for mulige forsøg på at udnytte denne sårbarhed.

Shadowserver-projektet har rapporteret, at 5.379 tilfælde eksponeret online er sårbare over for denne fejl.

Links:

https://securityaffairs.com/158075/hacking/gitlab-servers-vulnerable-cve-2023-7028.html

https://www.bleepingcomputer.com/news/security/over-5-300-gitlab-servers-exposed-to-zero-click-account-takeover-attacks/

https://cert.dk/da/news/2024-01-15/GitLab-udsender-patch

Keywords: