Пользователей GitLab призвали немедленно установить экстренное исправление безопасности
Пользователей GitLab призвали немедленно установить экстренное исправление безопасности. Фото: СС0
В бюллетене по безопасности GitLab говорится, что злоумышленник может злоупотребить политиками выполнения сканирования для запуска конвейеров (серии автоматизированных задач) от имени другого пользователя.
Уязвимость CVE-2023-4998 имеет степень серьезности 9,6. Она затрагивает GitLab Community Edition (CE) и Enterprise Edition (EE) версий с 13.12 по 16.2.7 и версий с 16.3 по 16.3.4.
Из сообщения компании:
«Мы настоятельно рекомендуем как можно скорее обновить все установки, на которых установлена версия, затронутая описанными ниже проблемами, до последней версии.»
Пользователи, использующие версии GitLab старше 16.2, должны убедиться, что у них не включены одновременно «Прямая передача» и «Политики безопасности», поскольку это сделает конечную точку уязвимой.
GitLab можно обновить через пакеты GitLab Runner с официального сайта.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было