GitLab ve eklentilerinde kritik zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-13318, CVE-2020-13284, CVE-2020-13287, CVE-2020-13289, CVE-2020-13299, CVE-2020-13300 ve CVE-2020-13316 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13284
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13287
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13289
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13299
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13300
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13316
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13318
2020-09-15