AccueilActualités informatiqueDes chercheurs en sécurité mettent en garde contre des dizaines de milliers...

Des chercheurs en sécurité mettent en garde contre des dizaines de milliers de serveurs GitLab vulnérables

Toute personne exploitant un serveur GitLab doit s’assurer que le logiciel d’application web est à jour. La raison en est une nouvelle version connue sous le nom de « critique« Une faille de sécurité qui peut transformer les attaquants en administrateurs.

Les correctifs de sécurité pour la vulnérabilité (CVE-2021-22205) de l’interface web la mieux notée (score CVSS de 10 sur 10) sont disponibles depuis la mi-avril 2021. Cependant, selon une enquête menée par les chercheurs en sécurité de Rapid7, tous les administrateurs sont loin d’avoir mis à jour leurs serveurs GitLab.

Sommaire

Lors d’une enquête portant sur 60 000 serveurs GitLab accessibles via Internet, les chercheurs en sécurité ont trouvé 30 000 serveurs vulnérables, selon leurs propres informations. Ils ont été incapables de lire la version de 29 % d’entre eux. Le nombre de serveurs vulnérables pourrait donc être encore plus élevé.

Les premières attaques ont été observées en juin 2021. Les chercheurs en sécurité supposent que les attaques vont augmenter. Les attaques seraient possibles à distance et sans authentification. La faille se situe dans le traitement des fichiers d’images. Cela peut conduire à l’exécution de code à distance.

Selon un avertissement des développeurs de GitLab, les administrateurs doivent rapidement installer une version sécurisée contre ces attaques.

  • 13.8.8
  • 13.9.6
  • 13.10.3

Selon les développeurs, toutes les éditions précédentes à partir de 11.9 sont vulnérables. Les administrateurs peuvent trouver des informations sur le processus de mise à jour sur un site d’information de GitLab.

Plus d'articles