Am 25. September 2024 veröffentlichte GitLab eine kritische Patch-Version für mehrere ältere Versionen, darunter 16.10.10, 16.9.11 und 16.8.10 für die Community Edition (CE) und Enterprise Edition (EE). Diese Updates enthalten wichtige Sicherheitsfixes, die bereits in den neueren Versionen 17.3.3 bis 16.11.10 adressiert wurden. Eine der behobenen Schwachstellen betrifft eine kritische SAML-Authentifizierungsumgehung (CVE-2024-45409), die es Angreifern ermöglichen könnte, den Authentifizierungsprozess zu umgehen und Zugriff zu erlangen.
Es wird dringend empfohlen, alle betroffenen selbstverwalteten GitLab-Installationen umgehend auf die neueste Version zu aktualisieren, da GitLab.com bereits die aktualisierte Version verwendet. Für die betroffenen Systeme wird die Aktivierung der Zwei-Faktor-Authentifizierung und das Deaktivieren der SAML-Bypass-Option empfohlen, um die Sicherheit weiter zu erhöhen. Hinweise auf Ausnutzungsversuche können in den GitLab-Logdateien application_json und auth_json gefunden werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: