TR-21-0116 (GitLab Zafiyeti)

Genel Bilgi

GitLab'ta XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Zafiyetin sömürülmesi sonucunda uzaktan bağlanan saldırgan; değerli bilgileri ele geçirebilir, web sayfasının görünümünü değiştirebilir ve oltalama saldırıları düzenleyebilir. Zafiyetin CVE kodları şu şekildedir:

CVE-2021-22172 ve CVE-2021-22169

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://about.gitlab.com/releases/2021/02/01/security-release-gitlab-13-8-2-released/

https://www.cybersecurity-help.cz/vdb/SB2021020508

2021-02-08