Shadowserver BT araştırmacıları, saldırganların şifre sıfırlama özelliğini kullanarak rastgele hesapların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığına karşı savunmasız olan Gitlab sunucularını internette araştırdı. Güvenlik açığı yaklaşık iki hafta önce öğrenildi, Gitlab güncellemeler sağladı ancak Shadowserver çalışanları dünya çapında İnternet üzerinden erişilebilen ve güvenlik açığına sahip 5.379 Gitlab sunucusu buldu.
Duyuru
Siber araştırmacılar, X'te (Twitter) bu hafta Salı günü yapılan arama sırasında birçok savunmasız sistem tespit ettiklerini yazdı. Listenin başında ABD 964 yamasız Gitlab sunucusuyla yer alırken, onu 730 sistemle Almanya takip ediyor, üçüncü sırada ise 721 sızdıran sunucuyla Rusya yer alıyor.
Kullanıcı etkileşimi olmadan güvenlik açığı parolasının sıfırlanması
İki hafta önce Gitlab, saldırganların doğrulanmamış e-posta adreslerine parola sıfırlama e-postaları göndermesine ve ardından rastgele hesapları ele geçirmesine olanak tanıyan güvenlik açığını kapatan yazılımın yeni sürümlerini yayınladı (CVE-2023-7028. , CVSS). 10.0“Risk”eleştirmen“). Daha fazla kayıt gerekmeden İnternet üzerinden kötüye kullanılabilir. İlk saldırganlar o zamanlar bu güvenlik açığından zaten yararlanmıştı.
Bir karşı önlem olarak Gitlab, hataları düzeltilen yazılımın yüklenmesini önerir. Gitlab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.4 ve 16.5.6 sürümleri artık hataları içermiyor. Geliştiriciler ayrıca güvenlikle ilgili hataları da düzelten 16.4.5, 16.3.7, 16.2.9 ve 16.1.6 gibi önceki sürüm dallarına da yamalar desteklediler.
İki veya çok faktörlü kimlik doğrulamanın (2FA/MFA) etkinleştirilmesi, güvenlik açığının etkisinin azaltılmasına yardımcı olur. Saldırganlar bu durumda savunmasız sunucularda parola sıfırlama işlemini tetikleyebilir ancak ikinci faktörü bilmeden oturum açamazlar.
Shadowserver, dünya haritası üzerinde hangi ülkede kaç tane güvenlik açığı bulunan sistem bulduğunu kaydetti.
(Resim: Gölge Sunucusu/X)
Shadowserver BT araştırmacıları ülkeye girdiler ve dünya haritasında kaç tane savunmasız sistemin bulunduğunu buldular.
(Bilmiyorum)
Haberin Sonu
Duyuru
Siber araştırmacılar, X'te (Twitter) bu hafta Salı günü yapılan arama sırasında birçok savunmasız sistem tespit ettiklerini yazdı. Listenin başında ABD 964 yamasız Gitlab sunucusuyla yer alırken, onu 730 sistemle Almanya takip ediyor, üçüncü sırada ise 721 sızdıran sunucuyla Rusya yer alıyor.
Kullanıcı etkileşimi olmadan güvenlik açığı parolasının sıfırlanması
İki hafta önce Gitlab, saldırganların doğrulanmamış e-posta adreslerine parola sıfırlama e-postaları göndermesine ve ardından rastgele hesapları ele geçirmesine olanak tanıyan güvenlik açığını kapatan yazılımın yeni sürümlerini yayınladı (CVE-2023-7028. , CVSS). 10.0“Risk”eleştirmen“). Daha fazla kayıt gerekmeden İnternet üzerinden kötüye kullanılabilir. İlk saldırganlar o zamanlar bu güvenlik açığından zaten yararlanmıştı.
Bir karşı önlem olarak Gitlab, hataları düzeltilen yazılımın yüklenmesini önerir. Gitlab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.4 ve 16.5.6 sürümleri artık hataları içermiyor. Geliştiriciler ayrıca güvenlikle ilgili hataları da düzelten 16.4.5, 16.3.7, 16.2.9 ve 16.1.6 gibi önceki sürüm dallarına da yamalar desteklediler.
İki veya çok faktörlü kimlik doğrulamanın (2FA/MFA) etkinleştirilmesi, güvenlik açığının etkisinin azaltılmasına yardımcı olur. Saldırganlar bu durumda savunmasız sunucularda parola sıfırlama işlemini tetikleyebilir ancak ikinci faktörü bilmeden oturum açamazlar.
Shadowserver, dünya haritası üzerinde hangi ülkede kaç tane güvenlik açığı bulunan sistem bulduğunu kaydetti.
(Resim: Gölge Sunucusu/X)
Shadowserver BT araştırmacıları ülkeye girdiler ve dünya haritasında kaç tane savunmasız sistemin bulunduğunu buldular.
(Bilmiyorum)
Haberin Sonu