072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide

STEL JOUW NIEUWE PC
SAMEN MET DE NIEUWSTE
AMD 7000 SERIES

previous arrow
next arrow

Onderzoekers waarschuwen GitLab-gebruikers voor actief aangevallen oud lek

datum: 02-11-2021Categorie: SoftwareBron: Tweakers

Beveiligingsonderzoekers van Rapid7 waarschuwen GitLab-gebruikers voor een kwetsbaarheid die in de praktijk wordt uitgebuit. Dit is een oude bug waar al een patch voor is. De bug stelt aanvallers in staat om code uit te voeren op een kwetsbaar systeem.

De kwetsbaarheid bestaat al heel lang. Het betreft CVE-2021-22205 , die in april al een patch kreeg van GitLab. De bug zit in alle versies van GitLab Community Edition CE en Enterprise Edition EE vanaf versie 7.12. De bug is opgelost in versies 13.8.8, 13.9.6 en 13.10.3 van GitLab. Desondanks zeggen onderzoekers van Rapid7 en HN Security dat ze recentelijk meerdere aanvallen hebben gezien waarbij misbruik is gemaakt van de kwetsbaarheid. Rapid7 voorspelt dat dit vaker zal gebeuren, vooral omdat de bug ernstiger is geworden.

Toen de bug werd ontdekt, kreeg deze een kritische CSVV-score van 9,9, maar later werd dat verhoogd naar een 10 . Dat kwam omdat een exploit in eerste instantie een geauthenticeerd account vereiste, maar later niet nodig bleek te zijn. De bug maakte het mogelijk om git-opdrachten uit te voeren door een geïnfecteerd DjVu-bestand op de installatie te openen.

Volgens Rapid7 zijn er momenteel 60.000 GitLab-installaties openbaar beschikbaar op het web. De helft hiervan heeft de beschikbare patch nog niet geïmplementeerd. In bijna een derde van de gevallen kon Rapid7 niet met zekerheid zeggen of de patch was geïmplementeerd. Het is niet bekend hoeveel actieve aanvallen er plaatsvinden op de servers, maar het lijkt vooralsnog een klein aantal te zijn. Zo spreken de onderzoekers van HN Security alleen over anekdotische gevallen waarbij klanten besmet waren.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01