Търсене
Close this search box.

GitLab публикува кръпки за отстраняване на критичен недостатък, засягащ Community Edition (CE) и Enterprise Edition (EE), който може да доведе до заобикаляне на удостоверяването. Уязвимостта се корени в библиотеката ruby-saml (CVE-2024-45409, CVSS оценка: 10.0), което може да позволи на атакуващия да влезе като произволен потребител в уязвимата система. Тя беше отстранена от поддържащите я миналата седмица. Проблемът в резултат на това, че библиотеката не проверява правилно подписа на SAML отговора. SAML, съкращение от Security Assertion Markup Language (език за маркиране на твърдения за сигурност), е протокол, който позволява еднократно влизане (SSO) и обмен на данни за удостоверяване и упълномощаване в множество приложения и уебсайтове.“ По този начин неавтентифициран нападател с достъп до всеки подписан SAML документ (от IdP) може да фалшифицира SAML Response/Assertion с произволно съдържание, според консултацията по сигурността. „Това би позволило на атакуващия да влезе като произволен потребител в рамките на уязвимата система.“ Струва си да се отбележи, че недостатъкът засяга и omniauth-saml, който достави своя собствена актуализация (версия 2.2.1) за обновяване на ruby-saml до версия 1.17. Последната кръпка от GitLab има за цел да актуализира зависимостите omniauth-saml до версия 2.2.1 и ruby-saml до 1.17.0. Това включва версии 17.3.3, 17.2.7, 17.1.8, 17.0.8 и 16.11.10. Като смекчаващи мерки GitLab призовава потребителите на самоуправляеми инсталации да активират двуфакторното удостоверяване (2FA) за всички акаунти и да забранят опцията SAML two-factor bypass.

GitLab не споменава, че недостатъкът се експлоатира, но е предоставила индикатори за опити за  успешна експлоатация, което предполага, че  заплахите може би активно се опитват да се възползват от недостатъците, за да получат достъп до уязвими екземпляри на GitLab. „Успешните опити за експлоатация ще предизвикат събития в дневника, свързани със SAML“, се казва в съобщението. „Успешен опит за експлоатиране ще регистрира каквато и да е стойност на extern_id, зададена от атакуващия, който се опитва да експлоатира.“ „Неуспешните опити за експлоатиране могат да генерират ValidationError от библиотеката RubySaml. Това може да се дължи на различни причини, свързани със сложността на изработването на работещ експлойт.“ Разработката идва в момент, когато Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави пет пробива в сигурността към своя каталог Known Exploited Vulnerabilities (KEV), включително наскоро разкрит критичен бъг, засягащ Apache HugeGraph-Server (CVE-2024-27348, CVSS score: 9.8), въз основа на доказателства за активна експлоатация. На федералните агенции от гражданската изпълнителна власт (FCEB) беше препоръчано да отстранят установените уязвимости до 9 октомври 2024 г., за да защитят мрежите си от активни заплахи.

Източник: The Hacker News

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!