GitLab veröffentlicht kritisches Patch-Update: 17.4.2, 17.3.5, 17.2.9

Am 9. Oktober 2024 hat GitLab neue Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.4.2, 17.3.5 und 17.2.9. Diese Updates beheben mehrere sicherheitsrelevante Schwachstellen und Fehler. Alle selbstverwalteten GitLab-Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden. GitLab.com verwendet bereits die gepatchten Versionen, während Kunden von GitLab Dedicated keine weiteren Maßnahmen ergreifen müssen.

Zu den behobenen Sicherheitsproblemen gehören unter anderem:

  • Kritisch: Das Ausführen von Pipelines auf beliebigen Branches (CVE-2024-9164)
  • Hoch: Das Impersonieren von Benutzern bei der Pipeline-Ausführung (CVE-2024-8970)
  • Hoch: SSRF-Angriff auf das Analytics-Dashboard (CVE-2024-8977)

Weitere Informationen zu den Patches und den Sicherheitslücken finden Sie in der offiziellen GitLab-Dokumentation.

Related Posts

Kritische Schwachstellen in Cisco RV340/RV345 VPN-Routern

Cisco hat kürzlich schwerwiegende Sicherheitslücken in seinen RV340, RV340W, RV345, und RV345P Dual WAN Gigabit VPN Routern offengelegt. Die Schwachstellen ermöglichen es einem authentifizierten, entfernten Angreifer, über die webbasierte Verwaltungsoberfläche beliebigen Code mit erhöhten Rechten auszuführen. Diese Angriffe sind auf unzureichend validierte HTTP-Anfragen zurückzuführen. Ein erfolgreicher Angriff könnte kritische Systemkontrollen gefährden. Cisco hat bereits Software-Updates veröffentlicht, jedoch keine Workarounds bereitgestellt. Eine dringende Aktualisierung wird empfohlen.

Read More

Unauthenticated Stored XSS-Schwachstelle im LiteSpeed Cache Plugin betrifft über 6 Millionen Websites

Am 2. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im LiteSpeed Cache Plugin (CVE-2024-47374) bekannt, die über 6 Millionen Websites betrifft. Die Schwachstelle erlaubt es einem nicht authentifizierten Angreifer, eine Stored XSS-Attacke durchzuführen, um sensible Informationen zu stehlen oder Privilegien auf der WordPress-Seite zu eskalieren. Diese Schwachstelle wurde in der Version 6.5.1 des Plugins behoben.

Read More

PoC: Linux Container Escape durch CVE-2023-52447 möglich

Der CVE-2023-52447 ist eine Sicherheitslücke im Linux-Kernel, die eine Use-After-Free-Schwachstelle im BPF (Berkeley Packet Filter)-Subsystem betrifft. Genauer gesagt handelt es sich um eine fehlerhafte Verwaltung von Arraymap-Zeigern in bestimmten BPF-Programmen. Diese Schwachstelle betrifft Kernel-Versionen von 5.8 bis 6.6 und hat eine CVSS-Bewertung von 7.8, was sie als hochriskant einstuft.

Read More