Zehntausende Gitlab-Server über kritische Sicherheitslücke angreifbar
Quelle: Pixabay/iAmMrRob

Zehntausende Gitlab-Server über kritische Sicherheitslücke angreifbar

Laut den Sicherheitsforschern von Rapid7 gibt es weltweit zehntausende Gitlab-Server, die über eine schwerwiegende Sicherheitslücke angreifbar sind. Dies, obwohl seit Mitte April Updates zur Verfügung stehen.
4. November 2021

     

Bereits im April dieses Jahres gab Gitlab bekannt, dass im Web Interface eine kritische Sicherheitslücke mit der Kennung CVE-2021-22205 klafft. Der Fehler wird verursacht, indem ein Nutzer Bilder an die in den Dienst eingebettete Version von Exiftool übergibt. Dadurch kann ein Angreifer als Git-Benutzer getarnt beliebige Befehle an einen Gitlab-Server übermitteln und diesen unter Umständen übernehmen.


Wie nun Sicherheitsforscher von Rapid7 in einem Blog-Beitrag erklären, würden Hacker die Lücke seit Juni oder Juli dieses Jahres aktiv ausnutzen (via "Heise.de"). Das wäre an sich kein Problem, denn die Lücke, die ab Version 11.9 des Web Interface von Gitlab besteht, wurde in den Versionen 13.10.3, 13.9.6 und 13.8.8 gepatcht. Doch laut den Spezialisten von Rapid7 sind von den rund 60'000 Gitlab-Servern im Netz nur 21 Prozent vollständig aktualisiert. Rund 50 Prozent der Server sind nicht entsprechend gepatcht und in 29 Prozent der Fälle sind sich die Sicherheitsforscher nicht sicher. Aus diesem Grund empfehlen sie den Administratoren von Gitlab-Servern, ihre Insallationen schnellstmöglich zu aktualisieren. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER