GitLab ได้ออกการอัปเดตด้านความปลอดภัยที่สำคัญสำหรับทั้ง Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ ซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) และ Cross-site Scripting (XSS) รวมถึงการขโมยข้อมูลสำคัญ แอดมินควรเร่งอัปเดตทันที
Severity: วิกฤต (Critical)
System Impact:
- GitLab Community Edition (CE)
- GitLab Enterprise Edition (EE)
- เซิร์ฟเวอร์ GitLab
- พื้นที่เก็บซอร์สโค้ดส่วนตัว (Private Software Repositories)
Technical Attack Steps:
- [object Object]
- [object Object]
- [object Object]
- [object Object]
Recommendations:
Short Term:
- ผู้ดูแลระบบของ GitLab instance ที่มีการจัดการเอง (self-managed instances) ควรอัปเกรดเป็นเวอร์ชัน 18.8.4, 18.7.4 และ 18.6.6 ทันที
- ผู้ใช้ GitLab.com ไม่ต้องดำเนินการใดๆ เนื่องจากได้รับการแพตช์เรียบร้อยแล้ว
- เตรียมพร้อมสำหรับการหยุดทำงานชั่วคราว (downtime) สำหรับการโยกย้ายฐานข้อมูลในกรณีของการอัปเกรด single-node instances
Long Term:
- ตรวจสอบและอัปเดตระบบ GitLab อย่างสม่ำเสมอเพื่อแก้ไขช่องโหว่ใหม่ๆ
- Implement กลไกการตรวจสอบข้อมูลขาเข้า (input validation) ที่แข็งแกร่ง เพื่อป้องกันการโจมตีประเภท XSS และ DoS
- ทบทวนและปรับปรุงแนวทางปฏิบัติในการเขียนโค้ดที่ปลอดภัย (secure coding practices) เพื่อลดความเสี่ยงจากช่องโหว่ที่คล้ายกัน
- ดำเนินการตรวจสอบความปลอดภัย (security audits) เป็นประจำเพื่อระบุและแก้ไขจุดอ่อนในระบบ
Source: https://cybersecuritynews.com/gitlab-patches-dos-xssattacks/
Share this content: