【安全资讯】GitLab CE/EE存在未授权访问漏洞(CVE-2024-9693)

TA很神秘 2024-11-15 02:39:03 196人浏览

近日,安恒信息CERT监测到GitLab CE/EE存在未授权访问漏洞,目前技术细节及PoC未公开,攻击者可以利用该漏洞在特定配置下未经授权访问集群中的Kubernetes代理。

该产品主要使用客户行业分布广泛,漏洞危害性极高,建议客户尽快做好自查及防护。

影响版本:

16.0 <= GitLab EE/CE <17.3.7

17.4 <= GitLab EE/CE < 17.4.4

17.5 <= GitLab EE/CE < 17.5.2

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

下载链接:https://packages.gitlab.com/gitlab

参考资料:

https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/#unauthorized-access-to-kubernetes-cluster-agent

    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。