🕵️  Achtung, IT Issue Of The Month!

Gitlab schlägt Alarm wegen einer kritischen Sicherheitslücke, die unsere digitale Welt bedroht! 💻🔒 Kunden im Enterprise-Bereich sind besonders gefährdet und sollten sofort handeln.

🛡️ Sicherheitslücke bei Gitlab 🛡️ Gitlab warnt vor einer kritischen Sicherheitslücke und ruft alle Nutzer dazu auf, sofort ein Update durchzuführen. Betroffen sind die Enterprise-Versionen von 13.12 bis 16.2.6 und die Releases 16.3. bis 16.3.3. Wenn ihr Versionen vor 16.2 verwendet, seid ihr nur gefährdet, wenn ihr die Funktionen "Direct transfers" und "Security policies" gleichzeitig aktiviert habt.

💡 Wie können Sie sich schützen? 💡 Sie können sich schützen, indem Sie eine dieser beiden Optionen deaktivieren. Die Updates auf Gitlab 16.3.4 und 16.2.7 sollen die Schwachstellen hoffentlich vollständig schließen.

🕵️ Was steckt hinter dieser Lücke? 🕵️ Details zu CVE-2023-5009 sind begrenzt, aber sie ermöglicht Angreifern, Git-Pipeline-Jobs als andere Benutzer auszuführen. Die Gitlab-Entwickler stufen das Risiko als kritisch ein. Es handelt sich um eine unzureichende Zugriffskontrolle, die Angreifern höhere Privilegien verschaffen kann.

👨‍💻 Wer hat diese Lücke entdeckt? 👨‍💻 Der IT-Sicherheitsforscher Johan Carlsson (joaxcar) hat das Problem gefunden und auf der Bug-Bounty-Plattform Hacker One gemeldet. Er erhielt eine Belohnung von 29.000 US-Dollar. Gitlab hat auch einige kleinere Fehler behoben.

💪 Schützen Sie Ihre Daten und Systeme! 💪 Sicherheitslücken sind eine ständige Bedrohung in der IT-Welt. Wir müssen wachsam sein und Updates sofort durchführen, um uns zu schützen. Gemeinsam können wir eine sicherere digitale Zukunft gestalten! 🔐🌐

‍

Quelle: https://www.heise.de/news/Sofort-Updaten-Kritische-Luecke-in-Gitlab-9311249.html