Technologie

#GitLab: IT-Sicherheitswarnung vor neuem Softwarefehler

#GitLab: IT-Sicherheitswarnung vor neuem Softwarefehler

„GitLab: IT-Sicherheitswarnung vor neuem Softwarefehler“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis zu Händen GitLab veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr oberhalb die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinauf news.de.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 07.05.2024 verschmelzen Sicherheitshinweis zu Händen GitLab gemeldet. Welcher Depesche weist hinauf mehrere Schwachstellen hin, die verschmelzen Übergriff zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dies Produkt Open Source GitLab.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: GitLab Patch Release (Stand: 08.05.2024).

Mehrere Schwachstellen zu Händen GitLab gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

GitLab Softwarefehler: Schwachstellen und CVE-Nummern

GitLab ist eine Webapplikation zur Versionsverwaltung zu Händen Softwareprojekte hinauf Lager von git.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um verschmelzen Denial of Tafelgeschirr Übergriff durchzuführen, um Sicherheitsmechanismen zu umgehen und um Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-6195, CVE-2023-6682, CVE-2023-6688, CVE-2024-1211, CVE-2024-1539, CVE-2024-2454, CVE-2024-2651, CVE-2024-2878, CVE-2024-3976, CVE-2024-4539 und CVE-2024-4597 gehandelt.

Von dieser GitLab-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Open Source GitLab <16.9.7 (cpe:/a:gitlab:gitlab)
Open Source GitLab <16.10.5 (cpe:/a:gitlab:gitlab)
Open Source GitLab <16.11.2 (cpe:/a:gitlab:gitlab)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

GitLab Patch Release vom 2024-05-08 (07.05.2024)
Weitere Informationen finden Sie unter: https://about.gitlab.com/releases/2024/05/08/patch-release-gitlab-16-11-2-released/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen GitLab. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.05.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Lager aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#GNU tar: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Sturm

#GNU tar: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Sturm

Aldi schließt früher: Energiekrise zwingt Discounter zu drastischem Schritt

#Aldi schließt früher: Energiekrise zwingt Discounter zu drastischem Schrittgeschwindigkeit

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Stiftung Warentest verrät: Dasjenige ist welcher beste Monster-Fernsehzuseher

#Stiftung Warentest verrät: Dasjenige ist welcher beste Monster-Fernsehzuseher

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"