Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir.
Duyuru
Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı.
Güvenlik yamalarını yükleyin
Geliştiriciler toplamda on iki güvenlik açığını kapattı. Bunlardan ikisi tehdit düzeyinde”yüksek” sınıflandırılmıştır (CVE-2024-11274, CVE-2024-8233). İlk durumda saldırganlar Kubernetes proxy'sinin yanıtlarını manipüle ederek hesapları ele geçirebilir. İkinci durumda DoS saldırıları düşünülebilir.
Kalan boşluklar işaretlenmiştir “orta” VE “Bas” gizli. Gerçekte korunan bilgilere erişim burada mümkündür (CVE-2024-10043). Geliştiriciler bir düzeltme önermektedir. Şu ana kadar devam eden saldırılara ilişkin herhangi bir rapor bulunmamaktadır.
(des)
Duyuru
Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı.
Güvenlik yamalarını yükleyin
Geliştiriciler toplamda on iki güvenlik açığını kapattı. Bunlardan ikisi tehdit düzeyinde”yüksek” sınıflandırılmıştır (CVE-2024-11274, CVE-2024-8233). İlk durumda saldırganlar Kubernetes proxy'sinin yanıtlarını manipüle ederek hesapları ele geçirebilir. İkinci durumda DoS saldırıları düşünülebilir.
Kalan boşluklar işaretlenmiştir “orta” VE “Bas” gizli. Gerçekte korunan bilgilere erişim burada mümkündür (CVE-2024-10043). Geliştiriciler bir düzeltme önermektedir. Şu ana kadar devam eden saldırılara ilişkin herhangi bir rapor bulunmamaktadır.
(des)