Technologie

#GitLab: Warnung vor neuer IT-Sicherheitslücke

#GitLab: Warnung vor neuer IT-Sicherheitslücke

„GitLab: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI nun meldet, sind zu Gunsten von GitLab Schwachstellen festgestellt worden. Eine Erklärung dieser Sicherheitslücken sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 01.12.2023 kombinieren Sicherheitshinweis zu Gunsten von GitLab veröffentlicht. Die Meldung führt mehrere Schwachstellen hinauf, die kombinieren Sturm zuteilen. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source GitLab.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: GitLab Security Release (Stand: 30.11.2023).

Mehrere Schwachstellen zu Gunsten von GitLab gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 10,0 denn „hoch“ eingestuft.

GitLab Programmfehler: Erklärung des Angriffs

GitLab ist eine Webapplikation zur Versionsverwaltung zu Gunsten von Softwareprojekte hinauf Sockel von git.

Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, kombinieren Denial-of-Tafelgeschirr-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu verheimlichen, seine Berechtigungen zu erweitern oder XSS-Angriffe durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-6396, CVE-2023-6033, CVE-2023-5995, CVE-2023-5226, CVE-2023-4912, CVE-2023-4658, CVE-2023-4317, CVE-2023-3964, CVE-2023-3949, CVE-2023-39417, CVE-2023-3443, CVE-2023-3401 und CVE-2022-41409.

Von dieser GitLab-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source GitLab < 16.6.1 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 16.5.3 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 16.4.3 (cpe:/a:gitlab:gitlab)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

GitLab Security Release vom 2023-11-30 (01.12.2023)
Weitere Informationen finden Sie unter: https://about.gitlab.com/releases/2023/11/30/security-release-gitlab-16-6-1-released/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von GitLab. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie reproduzieren.

01.12.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Request Tracker: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

Warm bleiben im Winter: Lidl verkauft aktuell die perfekten Geräte für kalte Tage

#Warm bleiben im Winter: Lidl verkauft neuzeitlich die perfekten Geräte pro kalte Tage

#Raketenstarts weltweit: Nicht mehr da Einzelheiten und Hintergründe rund um den erfolgten Soyuz 2.1a Start

#Raketenstarts weltweit: Nicht mehr da Einzelheiten und Hintergründe rund um den erfolgten Soyuz 2.1a Start

#Red Hat Satellite: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat Satellite: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"