GitLab phát hành bản vá cho lỗ hổng nghiêm trọng cho phép chiếm đoạt tài khoản

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ của mình, nếu khai thác thành công có thể dẫn đến việc chiếm quyền kiểm soát tài khoản người dùng.

Lỗ hổng có định danh CVE-2022-1680 (điểm CVSS là 9,9 trên tổng số 10), do nhóm bảo mật nội bộ của công ty phát hiện, ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10.0 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.

GitLab cho biết "Khi group SAML SSO được cấu hình, tính năng SCIM (chỉ có sẵn cho các đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu nào của nhóm Premium mời người dùng tùy ý thông qua tên người dùng và email của họ, sau đó thay đổi địa chỉ email của những người dùng đó qua SCIM thành email do kẻ tấn công kiểm soát. Dẫn đến trong trường hợp không có 2FA, kẻ tấn công có thể tiếp quản các tài khoản đó".

Sau đó, kẻ tấn công cũng có thể thay đổi tên hiển thị và tên người dùng của tài khoản bị xâm phạm [nhà cung cấp nền tảng DevOps đã cảnh báo trong tư vấn bảo mật của họ vào ngày 1 tháng 6 năm 2022].

Cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5 là bảy lỗ hổng bảo mật khác, trong số đó có hai lỗ hổng mức cao, bốn lỗ hổng mức trung bình và một lỗ hổng mức thấp.

Để giảm thiểu các nguy cơ bị khai thác tấn công, người dùng nên kiểm tra và nâng cấp lên phiên bản mới nhất tương ứng với phiên bản GitLab đang sử dụng càng sớm càng tốt.

Nguồn: thehackernews.com.