Пользователей GitLab призвали немедленно установить экстренное исправление безопасности

Пользователей GitLab призвали немедленно установить экстренное исправление безопасности. Фото: СС0

В бюллетене по безопасности GitLab говорится, что злоумышленник может злоупотребить политиками выполнения сканирования для запуска конвейеров (серии автоматизированных задач) от имени другого пользователя.

Уязвимость CVE-2023-4998 имеет степень серьезности 9,6. Она затрагивает  GitLab Community Edition (CE) и Enterprise Edition (EE) версий с 13.12 по 16.2.7 и версий с 16.3 по 16.3.4.

Из сообщения компании:

«Мы настоятельно рекомендуем как можно скорее обновить все установки, на которых установлена ​​версия, затронутая описанными ниже проблемами, до последней версии.»

Пользователи, использующие версии GitLab старше 16.2, должны убедиться, что у них не включены одновременно «Прямая передача» и «Политики безопасности», поскольку это сделает конечную точку уязвимой.

GitLab можно обновить через пакеты GitLab Runner с официального сайта.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Google Chrome получит полноценную функцию защиты от отслеживания.
• Вымогатель BlackCat взламывает хранилище Azure с помощью шифровальщика Sphynx.
• Разработчики улучшили защиту от спама в Google Voice.