GitLab عبارة عن حزمة برامج DevOps تتيح للمستخدمين تطوير وتأمين وتشغيل البرامج التي تستخدمها فرق المطورين التي تحتاج إلى إدارة التعليمات البرمجية الخاصة بهم عن بُعد ، ولديها حوالي 30 مليون مستخدم مسجل ، بما في ذلك مليون عميل يدفع.
اكتشفت الشركة مؤخرًا عيبًا في اجتياز المسار ، تم تتبعه كـ CVE-2023-2825. تسمح هذه الثغرة الأمنية للمهاجمين غير المصادق عليهم بقراءة ملفات عشوائية على الخادم ، عند استيفاء شروط معينة. نتيجة لذلك ، يمكن للجهات الفاعلة في التهديد قراءة البيانات الحساسة مثل رمز البرنامج الاحتكاري وبيانات اعتماد المستخدم والمزيد من نقاط النهاية الضعيفة. لا تتوفر المزيد من التفاصيل في هذا الوقت ، حيث تقول GitLab إنها ستقول المزيد بعد شهر من التصحيح.الجانب الايجابى
حصل الخلل على درجة خطورة 10/10 ، وتم العثور عليه في GitLab Community Edition (CE) و Enterprise Edition (EE) الإصدار 16.0.0. لم تتأثر جميع الإصدارات الأقدم ، لكن GitLab لا يزال يوصي المستخدمين بتطبيق الإصلاح وتحديث الأدوات إلى الإصدار 16.0.1.
“نوصي بشدة بأن تتم ترقية جميع التثبيتات التي تعمل بإصدار متأثر بالمشكلات الموضحة أدناه إلى أحدث إصدار في أسرع وقت ممكن” ، كما قال GitLab في تقرير استشاري للأمان تم نشره مع الإصلاح. “عندما لا يتم ذكر أي نوع نشر محدد (الجامع ، كود المصدر ، مخطط الدفة ، وما إلى ذلك) لمنتج ما ، فهذا يعني أن جميع الأنواع قد تأثرت.”
لاستغلال الخلل ، يجب أن يكون هناك ارتباط في مشروع عام متداخل في خمس مجموعات على الأقل ، كما قال الباحثون. الجانب الفضي هنا هو أن هذا ليس الهيكل الموجود في جميع مشاريع GitHub. Nevertheles ، حثت الشركة الجميع على تطبيق الإصلاح ، حيث لا توجد حلول بديلة للعيوب ، وهناك الكثير على المحك.
لتحديث تثبيت GitLab ، يجب على المستخدم اتباع التعليمات الموجودة هنا.
- للحفاظ على مكانك آمنًا ، تأكد من الاستيلاء على أحد أفضل جدران الحماية الآن
عبر: الكمبيوتر
