GitLab fixed a critical flaw that could allow arbitrary CI/CD pipeline execution
New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution
- 개요
- GitLab이 Community Edition(CE) 및 Enterprise Edition(EE) 의 다수 보안 취약점을 해결하는 업데이트를 발표
- 이번 업데이트에는 허가되지 않은 브랜치에서 CI/CD 파이프라인을 실행할 수 있는 치명적 취약점(CVE-2024-9164)이 포함되어 있으며, CVSS 점수 9.6으로 매우 높은 위험성을 나타냄
- 주요 치명적 취약점 (CVE-2024-9164)
- 영향 버전: 12.5 버전부터 17.2.9 이전, 17.3 버전부터 17.3.5 이전, 17.4 버전부터 17.4.2 이전의 GitLab EE 모든 버전에서 발견됨
- 취약점 설명: 임의 브랜치에서 CI/CD 파이프라인 실행이 가능해 허가되지 않은 코드 실행의 위험성이 있음
- 추가 해결된 주요 취약점
- 고위험 취약점
- CVE-2024-8970 (CVSS 8.2): 특정 조건에서 다른 사용자의 이름으로 파이프라인 실행을 유발할 수 있는 취약점
- CVE-2024-8977 (CVSS 8.2): Product Analytics Dashboard가 설정된 GitLab EE 인스턴스에서 SSRF 공격을 허용할 수 있는 문제
- CVE-2024-9631 (CVSS 7.5): 병합 요청의 차이를 확인할 때 지연 현상을 발생시키는 문제
- CVE-2024-6530 (CVSS 7.3): OAuth 페이지에서 HTML 인젝션(XSS)이 가능한 취약점으로, 새로운 애플리케이션 권한 부여 시 문제가 발생함
- 중위험 취약점
- CVE-2024-9623: 아카이브된 저장소에서 배포 키를 사용해 변경사항을 푸시할 수 있는 문제
- CVE-2024-5005: 게스트 권한 사용자가 프로젝트 템플릿을 노출할 수 있는 취약점
- 고위험 취약점
- 과거 주요 취약점
- GitLab은 지난 9월에도 임의 사용자가 파이프라인 작업을 실행할 수 있는 치명적 취약점(CVE-2024-6678, CVSS 9.9)을 포함하여 유사한 CI/CD 관련 취약점을 다수 해결함
- 추가로, CVE-2023-5009, CVE-2024-5655, CVE-2024-6385와 같은 고위험 취약점(CVSS 9.6)도 패치됨
- 보안 권고 사항
- 현재까지 취약점의 악용 사례는 발견되지 않았으나, 사용자에게는 최신 버전으로 업데이트하여 보안을 강화할 것을 권고
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Linear eMerge E3 시스템 취약점 경고 (CVE-2024-9441) (0) | 2024.11.21 |
|---|---|
| OilRig의 Windows 커널 취약점 악용 사례: UAE 및 걸프 지역 대상 스파이 활동 (2) | 2024.11.19 |
| F5 BIG-IP 쿠키 악용을 통한 내부 네트워크 해킹 가능성 경고 (0) | 2024.11.18 |
| Palo Alto PAN-OS 방화벽 취약점 패치 (0) | 2024.11.17 |
| CISA, Ivanti CSA 및 Fortinet 취약점 보안권고 (1) | 2024.11.17 |