Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.
Alle selbstverwalteten GitLab-Installationen sollten dringend auf die neuesten Versionen aktualisiert werden. GitLab.com-Nutzer und GitLab Dedicated-Kunden sind bereits auf die sicheren Versionen umgestellt.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: