TR-21-0286 (GitLab Zafiyeti)

Genel Bilgi

GitLab Community Edition ve Enterprise Edition'da Kod Çalıştırma ve DoS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Zafiyetin sömürülmesi sonucunda uzaktan bağlanan saldırgan; değerli bilgileri ele geçirebilir, kod çalıştırabilir ve oltalama saldırıları düzenleyebilir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-22177, CVE-2021-22195, CVE-2021-22196, CVE-2021-22197, CVE-2021-22198, CVE-2021-22200, CVE-2021-22201, CVE-2021-22202 ve CVE-2021-22203

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22177

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22195

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22196

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22197

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22198

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22200

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22201

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22202

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22203

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22177

2021-04-05