TR-20-036 (GitLab Zafiyeti)

Genel Bilgi

GitLab ve eklentilerinde kritik Hizmet Reddi zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde DoS zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-6832, CVE-2019-20142, CVE-2019-20143, CVE-2019-20144, CVE-2019-20145, CVE-2019-20146, CVE-2019-20147, CVE-2019-20148 ve CVE-2020-5197.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20142
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20143
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20144
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20145
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20146
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20147
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20148
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5197

2020-01-15