📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências governamentais corrigissem seus sistemas contra uma vulnerabilidade do GitLab de cinco anos que está sendo ativamente explorada em ataques.
GitLab corrigiu esta falha de falsificação de solicitação do lado do servidor (SSRF) (rastreada como CVE-2021-39935) em dezembro de 2021, dizendo que poderia permitir que invasores não autenticados e sem privilégios acessassem a API CI Lint, que é usada para simular pipelines e validar configurações de CI/CD.
“Quando o registro de usuários é limitado, usuários externos que não são desenvolvedores não deveriam ter acesso à API CI Lint”, disse a empresa na época.
"Um problema foi descoberto no GitLab CE/EE afetando todas as versões a partir de 10.5 antes de 14.3.6, todas as versões a partir de 14.4 antes de 14.4.4, todas as versões a partir de 14.5 antes de 14.5.2. Usuários externos não autorizados podem realizar solicitações do lado do servidor por meio da API CI Lint."
Na terça-feira, a CISA adicionou a falha à sua lista de vulnerabilidades exploradas em estado selvagem e ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrigissem seus sistemas dentro de três semanas, até 24 de fevereiro de 2026, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 tenha como alvo apenas agências federais, a CISA instou todas as organizações, incluindo as do setor privado, a priorizarem a segurança de seus dispositivos contra ataques CVE-2021-39935 em andamento.
“Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos mal-intencionados e representam riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Shodan está atualmente rastreando mais de 49.000 dispositivos com uma impressão digital do GitLab exposta online, a grande maioria dos quais são da China, e quase 27.000 estão usando a porta padrão 443.
GitLab afirma que sua plataforma DevSecOps tem mais de 30 milhões de usuários registrados e é usada por mais de 50% das organizações Fortune 100, incluindo empresas de alto perfil como Nvidia, Airbus, Goldman Sachs, T-Mobile e Lockheed Martin.
Ontem, a CISA também sinalizou uma vulnerabilidade crÃtica do SolarWinds Web Help Desk como explorada ativamente e ordenou que agências governamentais corrigissem os sistemas dentro de três dias.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
GitLab corrigiu esta falha de falsificação de solicitação do lado do servidor (SSRF) (rastreada como CVE-2021-39935) em dezembro de 2021, dizendo que poderia permitir que invasores não autenticados e sem privilégios acessassem a API CI Lint, que é usada para simular pipelines e validar configurações de CI/CD.
“Quando o registro de usuários é limitado, usuários externos que não são desenvolvedores não deveriam ter acesso à API CI Lint”, disse a empresa na época.
"Um problema foi descoberto no GitLab CE/EE afetando todas as versões a partir de 10.5 antes de 14.3.6, todas as versões a partir de 14.4 antes de 14.4.4, todas as versões a partir de 14.5 antes de 14.5.2. Usuários externos não autorizados podem realizar solicitações do lado do servidor por meio da API CI Lint."
Na terça-feira, a CISA adicionou a falha à sua lista de vulnerabilidades exploradas em estado selvagem e ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrigissem seus sistemas dentro de três semanas, até 24 de fevereiro de 2026, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 tenha como alvo apenas agências federais, a CISA instou todas as organizações, incluindo as do setor privado, a priorizarem a segurança de seus dispositivos contra ataques CVE-2021-39935 em andamento.
“Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos mal-intencionados e representam riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Shodan está atualmente rastreando mais de 49.000 dispositivos com uma impressão digital do GitLab exposta online, a grande maioria dos quais são da China, e quase 27.000 estão usando a porta padrão 443.
GitLab afirma que sua plataforma DevSecOps tem mais de 30 milhões de usuários registrados e é usada por mais de 50% das organizações Fortune 100, incluindo empresas de alto perfil como Nvidia, Airbus, Goldman Sachs, T-Mobile e Lockheed Martin.
Ontem, a CISA também sinalizou uma vulnerabilidade crÃtica do SolarWinds Web Help Desk como explorada ativamente e ordenou que agências governamentais corrigissem os sistemas dentro de três dias.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #cisa #alerta #sobre #falha #do #gitlab #de #cinco #anos #explorada #em #ataques
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário