GitLab ปล่อยอัปเดต Security แก้ช่องโหว่มากมายในเวอร์ชัน Community และ Enterprise

หากใครใช้งาน GitLab ในเวอร์ชัน Community Edition (CE) หรือ Enterprise Edition (EE) ให้เร่งอัปเดต Security ด่วน โดยล่าสุด GitLab ได้ออก Security Update แก้ไขช่องโหว่หลายรายการให้กับ 2 เวอร์ชันดังกล่าว โดยภายในนั้นมีช่องโหว่ระดับ Critical อยู่ด้วย

ช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-9164 ที่จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถทริกเกอร์CI/CD Pipeline ขึ้นมาได้ไม่ว่าจะเป็น Branch ใดก็ตาม ซึ่งสิ่งนี้มีจะมีโอกาสที่แฮกเกอร์จะสามารถ Bypass การปกป้อง Branch และอาจจะดำเนินการทำ Code Execution แล้วได้ Access ไปถึงข้อมูลที่มีความละเอียดอ่อนได้

ที่สำคัญ ประเด็นดังกล่าวได้รับ CVSS v3.1 ถึง 9.6 นั่นแสดงให้เห็นว่ามีความรุนแรงสูงมาก ที่จะกระทบการใช้งานในหลากหลายเวอร์ชันของ GitLab ซึ่งช่องโหว่ดังกล่าวนั้นมีอยู่ทั้งในเวอร์ชัน CE และ EE ของ GitLab นั้นมีช่องโหว่ทั้งคู่

โดย GitLab แนะนำให้เร่งอัปเดต Security เพื่อให้กลายเป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งภายในนั้นยังมีปัญหา Security อื่น ๆ อีกมากมายเช่น CVE-2024-8970, CVE-2024-8977, CVE-2024-9631, CVE-2024-6530 ฯลฯ สำหรับรายละเอียดเพิ่มเติม สามารถเข้าไปอ่านได้ที่เว็บไซต์ GitLab

ที่มา: https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-arbitrary-branch-pipeline-execution-flaw/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …