Nova vulnerabilidade de segurança afeta milhares de instâncias do GitLab

Rastreada como CVE-2021-4191 (pontuação CVSS: 5.3), a falha de gravidade média afeta todas as versões do GitLab Community Edition e Enterprise Edition a partir de 13.0 e todas as versões a partir de 14.4 e anteriores a 14.8.

O crédito por descobrir e relatar a falha é Jake Baines, pesquisador de segurança sênior da Rapid7. Após a divulgação responsável em 18 de novembro de 2021, os patches foram lançados como parte das versões de segurança críticas do GitLab 14.8.2, 14.7.4 e 14.6.5 enviadas em 25 de fevereiro de 2022.

“A vulnerabilidade é o resultado de uma verificação de autenticação ausente ao executar certas consultas da API do GitLab GraphQL”, disse Baines em um relatório publicado na quinta-feira. “Um invasor remoto não autenticado pode usar essa vulnerabilidade para coletar nomes de usuário, nomes e endereços de e-mail registrados no GitLab.”

A exploração bem-sucedida do vazamento de informações da API pode permitir que atores mal-intencionados enumerem e compilem listas de nomes de usuário legítimos pertencentes a um alvo que podem ser utilizados como um trampolim para conduzir ataques de força bruta, incluindo adivinhação de senha, pulverização de senha e preenchimento de credenciais .

“O vazamento de informações também permite que um invasor crie uma nova lista de palavras de nome de usuário com base nas instalações do GitLab – não apenas do gitlab.com, mas também das outras 50.000 instâncias do GitLab que podem ser acessadas pela Internet”, disse Baines.

Além do CVE-2021-4191, o patch também aborda seis outras falhas de segurança, uma das quais é um problema crítico (CVE-2022-0735, pontuação CVSS: 9,6) que permite que um invasor não autorizado sugira os tokens de registro do runner usados ​​para autenticar e autorizar trabalhos de CI/CD hospedados em instâncias do GitLab.

Fonte: https://thehackernews.com/