GitLab: Lücke zur Accountübernahme wird massenhaft ausgenutzt

Wir haben am 12.1.24 haben wir bereits über die Gitlab Sicherheitslücke CVE-2023-7028 berichtet. Diese Lücke erlaubt es Angreifern, Passwort-Reset-E-Mails an nicht verifizierte E-Mail-Adressen zu senden und potenziell Nutzerkonten zu übernehmen. Die Schwachstelle betrifft alle Versionen von GitLab CE/EE von 16.1 bis 16.7.1. Die Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft, wobei die Einschätzung von GitLab Inc. sogar einen kritischen Wert von 10 / 10 erreicht, was unserer Meinung die passende Bewertung dafür ist.

Es wurde festgestellt, dass die Schwachstelle es ermöglicht, durch die Manipulation von E-Mail-Adressen im Passwort-Reset-Prozess unberechtigten Zugriff auf Nutzerkonten zu erlangen. Dies ist besonders kritisch, da so Angreifer ohne grossen Aufwand Zugang zu ungepatchten Gitlab Servern bekommen können und die Lücke bereits massenhaft ausgenutzt wird. Laut Shadowserver sind immer noch mehr als 2000 öffentlich zugängliche Gitlab Server von der Sicherheitslücke betroffen.

Für weitere Informationen und technische Details zur Behebung der Sicherheitslücke können Nutzer die offizielle Meldung von GitLab unter dem folgenden Link einsehen: Kritische Sicherheitsfreigabe von GitLab 16.7.2.

Gitlab Administratoren werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, um den Schutz vor möglichen Angriffen zu gewährleisten. Die aktualisierten Versionen schließen die Sicherheitslücke und bieten verbesserte Kontrollmechanismen für den Zugriff auf Nutzerkonten.

Related Posts

ArcaneDoor: Neue Spionagekampagne zielt auf Cisco Netzwerkgeräte

Eine neue Spionagekampagne, bekannt unter dem Namen ArcaneDoor, zielt gezielt auf Peripherie-Netzwerkgeräte von Cisco, sowie deren Adaptive Security Appliance and Firepower Threat Defense Software und VPN Client AnyConnect ab. Diese Kampagne wurde von Cisco Talos aufgedeckt und ist das jüngste Beispiel für staatlich gesponserte Akteure, die solche Geräte als Einstiegspunkte für Spionageaktionen nutzen.

Read More

Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Read More

Sicherheitslücke in PS4/PS5: Zugriff auf Kernel möglich

Eine neu entdeckte Sicherheitslücke in den Spielkonsolen PlayStation 4 und PlayStation 5 könnte es einem bösartigen PPPoE-Server ermöglichen, einen Denial-of-Service-Angriff durchzuführen oder sogar Code im Kernel-Kontext auszuführen. Die Schwachstelle, die auf eine fehlerhafte Implementierung der Speicherverwaltung zurückzuführen ist, kann zur Überschreibung und zum Überlesen von Heap-Buffern führen.

Read More