Kwetsbaarheden in Gitlab

Deze liveblog bevat informatie over kwetsbaarheden in Gitlab. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 2 april 2022.

Update 2 april 2022

12:00 | Op 31 maart heeft Gitlab hun maandelijkse security update uitgebracht. Deze security update verhelpt één kritische kwetsbaarheid met kenmerk CVE-2022-1162. Deze kwetsbaarheid beschrijft hardcoded passwords voor user accounts die gebruik maken van de OmniAuth provider.

Het advies is om de security update zo snel mogelijk toe te passen. Daarnaast is het advies om de wachtwoorden van getroffen user accounts te resetten. Gitlab heeft een script gepubliceerd om mogelijke getroffen user accounts te identificeren.

Zijn mijn systemen kwetsbaar?

De volgende versies van Gitlab Community Edition en Enterprise Edition zijn kwetsbaar:

• 14.7 eerder dan 14.7.7
• 14.8 eerder dan 14.8.5
• 14.9 eerder dan 14.9.2

Wat kan u doen om mogelijke schade te beperken of voorkomen?

Gitlab heeft een security update uitgebracht die deze en andere kwetsbaarheden verhelpt. Met klem wordt geadviseerd om zo snel mogelijk te updaten naar een van de volgende versies:

• 14.7.7
• 14.8.5
• 14.9.2

Daarnaast is het advies om de wachtwoorden van mogelijk getroffen user accounts te resetten. Gitlab heeft een script gepubliceerd om de betreffende user accounts te identificeren.