GitLab ve eklentilerinde kritik zafiyetler tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-13352, CVE-2020-13354, CVE-2020-13358, CVE-2020-26406, CVE-2020-13350 ve CVE-2020-13351 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13352
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13354
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13358
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26406
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13350
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13351
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13352
2020-11-18