Gitlab stopft kritische Lücken

22. September 2023 um 09:01
  • security
  • sicherheitslücke
  • gitlab
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.

Die Code-Hosting-Plattform Gitlab hat Patches für eine schwerwiegende Sicherheitslücke veröffentlicht. Sie betrifft alle Enterprise-Edition-Versionen ab 13.12 und vor 16.2.7 sowie ab 16.3. und vor 16.3.4.
Angreifer können die Lücke (CVE-2023-5009, Score 9,6) dazu ausnutzen, auf vertrauliche Informationen zuzugreifen sowie sich als anderer Benutzer ausgeben und dessen erhöhte Berechtigungen ausnutzen, um Quellcode zu ändern oder beliebigen Code auszuführen.
Eine Aktualisierung von Gitlab auf die neuste Version wird dringend empfohlen. In der Vergangenheit wurde dies nicht besonders zuverlässig erledigt: Wie 'The Hacker News' berichtet, wird eine zwei Jahre alte Lücke (CVE 2021-22205, Score 10,0) noch immer ausgenutzt.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024