GitLab tem publicado uma atualização de segurança crítica devido a vulnerabilidades que expõem contas de usuários. Esta atualização afeta várias versões, incluindo Community Edition (CE) e Enterprise Edition (EE). As falhas graves podem levar a acesso não autorizado, negação de serviço e divulgação de informações, solicitando ação imediata por parte dos usuários.
Atualização crítica do GitLab: Resolvendo vulnerabilidades que expõem contas de usuários
Entre as vulnerabilidades destacadas está CVE-2024-11274que carrega uma pontuação CVSS de 8,7. Essa falha permite que invasores injetem cabeçalhos de registro de erros de rede (NEL) nas respostas do proxy do Kubernetes, permitindo potencialmente a exfiltração de dados da sessão. Como resultado, os invasores podem obter acesso não autorizado às contas dos usuários, interceptando os dados da sessão. Outra questão crítica, CVE-2024-8233pontua 7,5 na escala CVSS e permite ataques de negação de serviço por meio do envio de solicitações não autenticadas de arquivos diff, afetando todas as versões do GitLab a partir de 9.4.
A atualização também aborda vulnerabilidades de gravidade média e baixa. Um desses problemas envolve a exploração potencial do CI_JOB_TOKEN, que os invasores poderiam usar para acessar as sessões dos usuários. Além disso, vulnerabilidades relacionadas a redirecionamentos abertos e travessia de caminho representam riscos para ataques de phishing e vazamento de informações. Os riscos de Cross-Site Scripting (XSS) surgem da codificação de saída inadequada, o que pode levar a ataques se a Política de Segurança de Conteúdo (CSP) não estiver em vigor. Além disso, usuários não autorizados podem obter acesso a informações confidenciais, como nomes de filiais em projetos privados e detalhes sobre incidentes.
O GitLab incentivou os usuários a atualizarem imediatamente para as versões mais recentes para mitigar esses riscos de segurança. A empresa reconheceu o papel dos pesquisadores de segurança na identificação dessas vulnerabilidades por meio de seu programa de recompensas por bugs HackerOne.
Violação de dados da Byte Federal vinculada a vulnerabilidades do GitLab
Em 12 de dezembro de 2024, a Byte Federal Inc. arquivado um aviso de violação de dados, revelando que uma parte não autorizada acessou seus servidores explorando uma vulnerabilidade no GitLab. Acredita-se que esta violação tenha afetado cerca de 58.000 indivíduos, expondo informações confidenciais, incluindo nomes, datas de nascimento, endereços, endereços de e-mail e identificações emitidas pelo governo.
Byte Federal, um Bitcoin A operadora de ATM com sede em Venice, Flórida, soube do incidente em 18 de novembro de 2024. A empresa tomou medidas imediatas para proteger seus servidores, desligando sua plataforma, isolando o acesso não autorizado e conduzindo uma investigação com especialistas terceirizados em segurança cibernética. Ainda não está claro por quanto tempo a parte não autorizada teve acesso aos dados confidenciais.
O processo de conscientização e notificação para os indivíduos afetados começou com cartas de violação de dados enviadas em 12 de dezembro. Essas cartas fornecem detalhes sobre as informações comprometidas, que também podem incluir números de Seguro Social, atividades de transações e fotografias. A Byte Federal continua revisando os arquivos comprometidos para avaliar a extensão precisa do vazamento de dados.
As medidas preventivas incluem a redefinição de todas as contas dos clientes e a atualização das senhas, em um esforço para proteger contra possíveis roubos de identidade e fraudes. Os esforços da Byte Federal destacam os desafios contínuos que as empresas enfrentam com a segurança de dados e a importância de uma resposta rápida a incidentes após uma violação.
Crédito da imagem em destaque: GitLab
