Update: 18 Sicherheitslücken in GitLab entdeckt

- Warnmeldung

Die CSBW warnt vor 18 teils kritischen Schwachstellen in der Online-Plattform GitLab. GitLab stellt abgesicherte Versionen zur Verfügung.
Ausrufezeichen schwebt über PC an dem Hände tippen

© Adobe Stock

Die Warnmeldung wurde am 20. September 2024 aufgrund weiterführender Informationen aktualisiert.

Neuste Versionen schließen die Lücken

Das Entwicklungs-Team der Plattform GitLab veröffentlichte am 11. September 2024 eine Sicherheitsmeldung zu 17 Schwachstellen in GitLab. Die beiden schwerwiegendsten Lücken sind die kritische CVE-2024-6678 mit CVSS-Score 9.9/10 und die mit einem CVSS-Score von 8.5/10 als hoch eingestufte CVE-2024-8640.

Beide Sicherheitslücken ermöglichen Angreifenden, Remote Code Execution (RCE) herbeizuführen und hierdurch Systeme vollständig zu kompromittieren.  

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 18. September 2024 eine Schwachstellenmeldung zu einer weiteren Sicherheitslücke in GitLab. CVE-2024-45409 hat den höchsten CVSS-Score 10/10 und ermöglicht Angreifenden, sich mit beliebigen Rechten in Systemen anzumelden. 

Das Entwickler-Team stellt mit GitLab 17.3.3, 17.2.7 und 17.1.8 drei abgesicherte Versionen bereit.

Empfehlungen

  • Wenn Sie eine selbstverwaltete GitLab-Instanz nutzen, aktualisieren Sie diese umgehend auf die Versionen 17.3.3, 17.2.7 oder 17.1.8.
  • Wenn Sie die Plattform GitLab.com nutzen, müssen Sie nicht handeln. GitLab hat die Plattform eigenständig gepatcht.