GitLab ปล่อยอัปเดต Security แก้ช่องโหว่มากมายในเวอร์ชัน Community และ Enterprise

หากใครใช้งาน GitLab ในเวอร์ชัน Community Edition (CE) หรือ Enterprise Edition (EE) ให้เร่งอัปเดต Security ด่วน โดยล่าสุด GitLab ได้ออก Security Update แก้ไขช่องโหว่หลายรายการให้กับ 2 เวอร์ชันดังกล่าว โดยภายในนั้นมีช่องโหว่ระดับ Critical อยู่ด้วย

ช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-9164 ที่จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถทริกเกอร์CI/CD Pipeline ขึ้นมาได้ไม่ว่าจะเป็น Branch ใดก็ตาม ซึ่งสิ่งนี้มีจะมีโอกาสที่แฮกเกอร์จะสามารถ Bypass การปกป้อง Branch และอาจจะดำเนินการทำ Code Execution แล้วได้ Access ไปถึงข้อมูลที่มีความละเอียดอ่อนได้

ที่สำคัญ ประเด็นดังกล่าวได้รับ CVSS v3.1 ถึง 9.6 นั่นแสดงให้เห็นว่ามีความรุนแรงสูงมาก ที่จะกระทบการใช้งานในหลากหลายเวอร์ชันของ GitLab ซึ่งช่องโหว่ดังกล่าวนั้นมีอยู่ทั้งในเวอร์ชัน CE และ EE ของ GitLab นั้นมีช่องโหว่ทั้งคู่

โดย GitLab แนะนำให้เร่งอัปเดต Security เพื่อให้กลายเป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งภายในนั้นยังมีปัญหา Security อื่น ๆ อีกมากมายเช่น CVE-2024-8970, CVE-2024-8977, CVE-2024-9631, CVE-2024-6530 ฯลฯ สำหรับรายละเอียดเพิ่มเติม สามารถเข้าไปอ่านได้ที่เว็บไซต์ GitLab

ที่มา: https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-arbitrary-branch-pipeline-execution-flaw/