ClickySkip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Kwetsbaarheden in Gitlab

Deze liveblog bevat informatie over kwetsbaarheden in Gitlab. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 2 april 2022.

Update 2 april 2022

12:00 | Op 31 maart heeft Gitlab hun maandelijkse security update uitgebracht. Deze security update verhelpt één kritische kwetsbaarheid met kenmerk CVE-2022-1162. Deze kwetsbaarheid beschrijft hardcoded passwords voor user accounts die gebruik maken van de OmniAuth provider.

Het advies is om de security update zo snel mogelijk toe te passen. Daarnaast is het advies om de wachtwoorden van getroffen user accounts te resetten. Gitlab heeft een script gepubliceerd om mogelijke getroffen user accounts te identificeren.

Zijn mijn systemen kwetsbaar?

De volgende versies van Gitlab Community Edition en Enterprise Edition zijn kwetsbaar:

  • 14.7 eerder dan 14.7.7
  • 14.8 eerder dan 14.8.5
  • 14.9 eerder dan 14.9.2

Wat kan u doen om mogelijke schade te beperken of voorkomen?

Gitlab heeft een security update uitgebracht die deze en andere kwetsbaarheden verhelpt. Met klem wordt geadviseerd om zo snel mogelijk te updaten naar een van de volgende versies:

  • 14.7.7
  • 14.8.5
  • 14.9.2

Daarnaast is het advies om de wachtwoorden van mogelijk getroffen user accounts te resetten. Gitlab heeft een script gepubliceerd om de betreffende user accounts te identificeren.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Het gebruik van hardcoded passwords stelt een aanvaller mogelijk in staat de user accounts over te nemen die gebruik maken van deze passwords.

Kwetsbaarheid informatie

De maandelijkse security update verhelpt verschillende kwetsbaarheden. De kwetsbaarheid met de meeste impact is CVE-2022-1162. Deze kwetsbaarheid beschrijft hardcoded passwords voor user accounts die gebruik maken van de OmniAuth provider (bijv. OAuth, LDAP, SAML) in Gitlab Community Edition en Enterprise Edition. De CVE heeft een CVSS-score van 9.1. De CVSS-schaal loopt van 0 t/m 10.

Achtergrond

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu