Neuer Gitlab Patch enthält Backport für SAML-Authentifizierungsumgehung Fix

Am 25. September 2024 veröffentlichte GitLab eine kritische Patch-Version für mehrere ältere Versionen, darunter 16.10.10, 16.9.11 und 16.8.10 für die Community Edition (CE) und Enterprise Edition (EE). Diese Updates enthalten wichtige Sicherheitsfixes, die bereits in den neueren Versionen 17.3.3 bis 16.11.10 adressiert wurden. Eine der behobenen Schwachstellen betrifft eine kritische SAML-Authentifizierungsumgehung (CVE-2024-45409), die es Angreifern ermöglichen könnte, den Authentifizierungsprozess zu umgehen und Zugriff zu erlangen.

Es wird dringend empfohlen, alle betroffenen selbstverwalteten GitLab-Installationen umgehend auf die neueste Version zu aktualisieren, da GitLab.com bereits die aktualisierte Version verwendet. Für die betroffenen Systeme wird die Aktivierung der Zwei-Faktor-Authentifizierung und das Deaktivieren der SAML-Bypass-Option empfohlen, um die Sicherheit weiter zu erhöhen. Hinweise auf Ausnutzungsversuche können in den GitLab-Logdateien application_json und auth_json gefunden werden.

Related Posts

Acronis: Offenlegung und Manipulation sensibler Daten durch unnötige Privilegienzuweisung

Eine schwerwiegende Sicherheitslücke (CVE-2024-8767) ermöglicht die Offenlegung und Manipulation sensibler Daten durch unnötig vergebene Privilegien. Betroffen sind mehrere Acronis-Produkte:

Read More

Kritische Buffer Overflow Sicherheitslücke in Cellopoint Secure Email Gateway

Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Read More

2FA-Umgehung über RestAPI in Checkmk behoben (CVE-2024-8606)

Am 9. September 2024 wurde in Checkmk ein Sicherheitsproblem behoben, das es ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) über die RestAPI zu umgehen. Die betroffenen Versionen 2.3.0 und 2.2.0 überprüften nicht korrekt, ob ein Benutzer, der sich mit mehreren Faktoren authentifizieren sollte, tatsächlich vollständig authentifiziert war. Dieser Fehler wurde während einer internen Überprüfung entdeckt.

Read More