GitLab ተጠቃሚዎችን GitLab የትብብር ልማት መድረክን በሚጠቀም አገልጋይ ላይ ያለ ማረጋገጫ ኮዳቸውን በርቀት እንዲፈጽሙ ከሚያስችለው ከወሳኙ ተጋላጭነት CVE-2021-22205 ብዝበዛ ጋር በተዛመደ ተንኮል አዘል እንቅስቃሴ መጨመሩን አስጠንቅቋል።
ጉዳዩ ከስሪት 11.9 ጀምሮ በ GitLab ውስጥ አለ እና በኤፕሪል ወር በ GitLab 13.10.3፣ 13.9.6 እና 13.8.8 ልቀቶች ተስተካክሏል። ነገር ግን፣ በጥቅምት 31 በተደረገው አለም አቀፍ የ60 በይፋ የሚገኙ GitLab አጋጣሚዎችን በመፈተሽ፣ 50% የሚሆኑ ስርዓቶች ለአደጋ ተጋላጭነት የሚጋለጡ ጊዜ ያለፈባቸው የ GitLab ስሪቶችን መጠቀማቸውን ቀጥለዋል። አስፈላጊዎቹ ዝማኔዎች ከተሞከሩት አገልጋዮች 21% ብቻ ተጭነዋል፣ እና በ29% ስርዓቶች ላይ ጥቅም ላይ የዋለውን የስሪት ቁጥር ለማወቅ አልተቻለም።
የ GitLab አገልጋይ አስተዳዳሪዎች ዝመናዎችን ለመጫን ያላቸው ጥንቃቄ የጎደለው አመለካከት ተጋላጭነቱ በአጥቂዎች በንቃት መጠቀሚያ መሆን የጀመረ ሲሆን ማልዌርን በአገልጋዮቹ ላይ ማስቀመጥ እና በ DDoS ጥቃቶች ውስጥ ከሚሳተፈው botnet ሥራ ጋር ማገናኘት ጀመሩ። ከፍተኛ ደረጃ ላይ በደረሰው የDDoS ጥቃት በተጋላጭ የጂትላብ አገልጋዮች ላይ የተመሰረተ በቦትኔት የሚፈጠረው የትራፊክ መጠን በሰከንድ 1 ቴራቢት ደርሷል።
ተጋላጭነቱ የሚከሰተው በ ExifTool ቤተ-መጽሐፍት ላይ በተመሠረተ ውጫዊ ተንታኝ የወረዱ የምስል ፋይሎችን ትክክል ባልሆነ ሂደት ነው። በ ExifTool (CVE-2021-22204) ውስጥ ያለው ተጋላጭነት በስርዓቱ ውስጥ ከፋይሎች ዲበ ውሂብን በDjVu ቅርጸት ሲተነተን የዘፈቀደ ትዕዛዞች እንዲፈጸሙ ፈቅዷል፡ (ሜታዳታ (የቅጂ መብት "\" . qx{echo test >/tmp/test}። "ለ"))
በተጨማሪም ትክክለኛው ፎርማት በ ExifTool ውስጥ የሚወሰነው በ MIME የይዘት አይነት እንጂ የፋይል ቅጥያው ስላልሆነ፣ አጥቂው በመደበኛ JPG ወይም TIFF ምስል ስር ብዝበዛ ያለው የDjVu ሰነድ ማውረድ ይችላል። jpg, jpeg ቅጥያዎች እና ቲፍ አላስፈላጊ መለያዎችን ለማጽዳት). የብዝበዛ ምሳሌ። በ GitLab CE ነባሪ ውቅር ውስጥ፣ ማረጋገጫ የማያስፈልጋቸው ሁለት ጥያቄዎችን በመላክ ጥቃት ሊፈጸም ይችላል።
የ GitLab ተጠቃሚዎች የአሁኑን ስሪት መጠቀማቸውን እና ጊዜው ያለፈበት ልቀት እየተጠቀሙ ከሆነ ወዲያውኑ ዝመናዎችን እንዲጭኑ ይመከራሉ እና በሆነ ምክንያት ይህ የማይቻል ከሆነ ተጋላጭነቱን የሚገድብ ፓቼን በመምረጥ። ያልተጣበቁ ሲስተሞች ተጠቃሚዎች መዝገቦችን በመተንተን እና አጠራጣሪ የአጥቂ መለያዎችን (ለምሳሌ dexbcx፣ dexbcx818፣ dexbcxh፣ dexbcxi እና dexbcxa99) በመፈተሽ ስርዓታቸው እንዳይበላሽ ይመከራሉ።
ምንጭ: opennet.ru