Cảnh báo lỗ hổng nghiêm trọng GitLab cho phép truy cập trái phép vào Kubernetes Agent (CVE-2024-9693)

GitLab vừa phát hành bản vá bảo mật quan trọng nhằm xử lý một lỗ hổng nghiêm trọng trong Kubernetes Agent, có khả năng dẫn đến truy cập trái phép vào các cụm Kubernetes. Các phiên bản 17.5.2, 17.4.4 và 17.3.7 của cả Community Edition (CE) và Enterprise Edition (EE) đều đã được cập nhật để khắc phục lỗ hổng này cùng một số lỗ hổng bảo mật mức độ trung bình khác.

Chi tiết lỗ hổng

1. Lỗ hổng nghiêm trọng

  • CVE-2024-9693 (Truy cập trái phép vào Kubernetes Agent)

Mức độ nghiêm trọng: Cao (CVSS 8.5)

Phiên bản bị ảnh hưởng: Tất cả các phiên bản từ 16.0 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, và từ 17.5 đến trước 17.5.2

Mô tả: Lỗ hổng cho phép truy cập trái phép vào Kubernetes Agent trong các cụm dưới một số cấu hình nhất định.

Khắc phục: Đã vá trong các phiên bản 17.3.7, 17.4.4 và 17.5.2

2. Các lỗ hổng mức độ trung bình khác

Device OAuth Flow (CVE-2024-7404)

Mức độ nghiêm trọng: Trung bình (CVSS 6.8)

Phiên bản bị ảnh hưởng: Từ 17.2 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, từ 17.5 đến trước 17.5.2

Mô tả: Cho phép kẻ tấn công truy cập API dưới vai trò của nạn nhân.

Denial of Service qua FogBugz Importer

Mức độ nghiêm trọng: Trung bình (CVSS 6.5)

Phiên bản bị ảnh hưởng: Từ 7.14.1 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, từ 17.5 đến trước 17.5.2

Mô tả: Tải nội dung độc hại có thể gây ra từ chối dịch vụ.

Stored XSS trong Analytics Dashboards (CVE-2024-8648)

Mức độ nghiêm trọng: Trung bình (CVSS 6.1)

Phiên bản bị ảnh hưởng: Từ 16.0 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, từ 17.5 đến trước 17.5.2

Mô tả: Cho phép chèn mã JavaScript độc hại qua URL.

HTML Injection (CVE-2024-8180)

Mức độ nghiêm trọng: Trung bình (CVSS 5.4)

Phiên bản bị ảnh hưởng: Từ 17.3 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, từ 17.5 đến trước 17.5.2

Mô tả: Xảy ra khi đầu ra không được mã hóa đúng cách, có thể dẫn đến XSS nếu CSP không được kích hoạt.

Thông tin tiết lộ qua API (CVE-2024-10240)

Mức độ nghiêm trọng: Trung bình (CVSS 5.3)

Phiên bản bị ảnh hưởng: Từ 17.3 đến trước 17.3.7, từ 17.4 đến trước 17.4.4, từ 17.5 đến trước 17.5.2

Mô tả: Có thể đọc một số thông tin về yêu cầu hợp nhất (MR) trong các dự án riêng tư.

Khuyến nghị

Nhanh chóng nâng cấp các bản cài đặt tự quản lý lên phiên bản mới nhất. Các tài khoản GitLab.com đã được cập nhật tự động, và khách hàng GitLab Dedicated không cần thực hiện thêm hành động nào

Nguồn: VNCERT/CC

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: