Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
GitLab patches critical flaw (CVE-2024-6678) allowing unauthorized pipeline job execution. Update to latest version to protect your repositories
thehackernews.com
- GitLab의 취약점 패치 (CVE-2024-6678)
- GitLab이 CVE-2024-6678로 추적된 치명적 취약점을 포함하여 17개의 보안 취약점 패치
- 이 취약점은 CVSS 점수 9.9로, 공격자가 임의의 사용자로 파이프라인 작업을 실행할 수 있음
- 해당 취약점은 GitLab CE/EE 버전 8.14부터 17.1.7, 17.2.5, 17.3.2 이전 버전에서 발생하며, 패치가 적용된 최신 버전이 배포됨
- 이전에 패치된 유사한 취약점
- GitLab은 이번 취약점을 포함해 CVE-2023-5009, CVE-2024-5655, CVE-2024-6385 같은 치명적 취약점(CVSS 점수 9.6) 을 최근 1년간 연이어 패치
- 보안 패치 권고 사항
- 현재까지 활성화된 공격의 증거는 없으나, GitLab 사용자는 즉시 패치를 적용하여 잠재적인 위협을 차단해야 함
- 특히 미국 사이버 보안 및 인프라 보안국(CISA)은 올해 5월에 GitLab의 다른 치명적 취약점이 활성화된 공격에 노출된 사례를 언급하며 보안 패치의 중요성을 강조함
- 패치된 버전
- GitLab Community Edition(CE) 및 Enterprise Edition(EE) 에서 취약점을 해결한 버전은 17.3.2, 17.2.5, 17.1.7임.
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Adobe의 Acrobat 원격 코드 실행(RCE) 취약점 패치 (CVE-2024-41869) (0) | 2024.09.18 |
|---|---|
| JPEG 2000 라이브러리의 취약점 발견 (0) | 2024.09.17 |
| Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows API (1) | 2024.09.15 |
| 보안뉴스_깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견 (0) | 2024.08.28 |
| 보안뉴스_솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견 (0) | 2024.08.28 |