DevSecOps: Η GitLab διορθώνει πολλαπλές ευπάθειες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
DevSecOps: Η GitLab διορθώνει πολλαπλές ευπάθειες
https://www.secnews.gr/650848/devsecops-gitlab-diorthonei-pollaples-eupatheies/
Jun 12th 2025, 17:15
by Digital Fortress
Η GitLab ανακοίνωσε την κυκλοφορία ενημερώσεων ασφαλείας για την πλατφόρμα DevSecOps, αντιμετωπίζοντας πολλαπλές ευπάθειες, που θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες την απόκτηση πρόσβασης σε λογαριασμούς και την εισαγωγή κακόβουλων jobs σε μελλοντικά pipelines.
Οι εκδόσεις 18.0.2, 17.11.4 και 17.10.8 των GitLab Community και Enterprise Edition είναι πλέον διαθέσιμες, με την εταιρεία να καλεί όλους τους διαχειριστές να προχωρήσουν άμεσα σε αναβάθμιση. Το GitLab.com τρέχει ήδη την ενημερωμένη έκδοση. Οι πελάτες του GitLab Dedicated δεν χρειάζεται να κάνουν κάτι.
Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall
Μεταξύ των ευπαθειών που επιδιορθώθηκαν, ξεχωρίζει η CVE-2025-4278, η οποία επιτρέπει την ενσωμάτωση κακόβουλου κώδικα σε σελίδες αναζήτησης, ανοίγοντας τον δρόμο για απόκτηση ελέγχου λογαριασμών.
Επιπλέον, η GitLab διόρθωσε το CVE-2025-5121, ένα ζήτημα στο GitLab Ultimate EE. Η ευπάθεια επιτρέπει σε απομακρυσμένους εισβολείς να εισάγουν κακόβουλα CI/CD jobs σε μελλοντικά CI/CD pipelines διαφόρων projects.
Η GitLab υπογραμμίζει πως οι επιθέσεις προϋποθέτουν authenticated access σε GitLab instances με GitLab Ultimate license.
Δείτε επίσης: Hackers εκμεταλλεύονται zero-day ευπάθεια στο Windows WebDav
Στο πλαίσιο της ευρύτερης προσπάθειάς της για ενίσχυση της ασφάλειας, η GitLab ανακοίνωσε την επίλυση δύο ακόμη σημαντικών ευπαθειών στην πλατφόρμα της. Η πρώτη είναι μια ευπάθεια cross-site scripting (CVE-2025-2254), που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν ενέργειες εξ ονόματος ενός νόμιμου χρήστη. Η δεύτερη είναι μια ευπάθεια denial of service (CVE-2025-0673), που θα μπορούσε να προκαλέσει ανεξέλεγκτα redirect loops, οδηγώντας σε εξάντληση πόρων και διακοπή πρόσβασης για κανονικούς χρήστες.
Hackers στοχεύουν το GitLab
Η αυξημένη στόχευση της πλατφόρμας από κακόβουλους παράγοντες δεν αποτελεί έκπληξη, καθώς τα GitLab repositories φιλοξενούν συχνά κρίσιμες πληροφορίες, όπως κώδικα και credentials. Μάλιστα, παραβιάσεις που καταγράφηκαν πρόσφατα σε οργανισμούς όπως η Europcar Mobility Group και ο εκπαιδευτικός κολοσσός Pearson αποδίδονται σε ευπάθειες στα GitLab repos τους.
Η διόρθωση των παραπάνω ευπαθειών από τη GitLab αποτελεί ένα θετικό και αναγκαίο βήμα για τη διατήρηση της εμπιστοσύνης των χρηστών της και τη θωράκιση της πλατφόρμας της απέναντι σε όλο και πιο εξελιγμένες απειλές.
Δείτε επίσης: Fortinet και Ivanti διορθώνουν ευπάθειες υψηλής σοβαρότητας
Η σημασία της ασφάλειας της πλατφόρμας DevSecOps είναι τεράστια, δεδομένου ότι η GitLab εξυπηρετεί πάνω από 30 εκατομμύρια χρήστες παγκοσμίως και αποτελεί βασικό εργαλείο για πάνω από το 50% των εταιρειών του Fortune 100. Ανάμεσά τους συγκαταλέγονται κορυφαία ονόματα όπως οι Goldman Sachs, Airbus, T-Mobile, Lockheed Martin, Nvidia και UBS.
Ιδιαίτερα σημαντικό είναι ότι η GitLab ενήργησε άμεσα, παρέχοντας ενημερώσεις ασφαλείας για ευπάθειες που θα μπορούσαν να έχουν σοβαρές συνέπειες — όπως ανάληψη ελέγχου λογαριασμών, εισαγωγή κακόβουλων pipelines ή denial-of-service μέσω εξάντλησης πόρων. Αυτές οι απειλές δεν είναι θεωρητικές· σε ένα περιβάλλον DevSecOps όπου αποθηκεύονται κρίσιμα δεδομένα, κάθε παραβίαση μπορεί να έχει αλυσιδωτές επιπτώσεις για ολόκληρες επιχειρήσεις.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
DevSecOps: Η GitLab διορθώνει πολλαπλές ευπάθειες
https://www.secnews.gr/650848/devsecops-gitlab-diorthonei-pollaples-eupatheies/
Jun 12th 2025, 17:15
by Digital Fortress
Η GitLab ανακοίνωσε την κυκλοφορία ενημερώσεων ασφαλείας για την πλατφόρμα DevSecOps, αντιμετωπίζοντας πολλαπλές ευπάθειες, που θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες την απόκτηση πρόσβασης σε λογαριασμούς και την εισαγωγή κακόβουλων jobs σε μελλοντικά pipelines.
Οι εκδόσεις 18.0.2, 17.11.4 και 17.10.8 των GitLab Community και Enterprise Edition είναι πλέον διαθέσιμες, με την εταιρεία να καλεί όλους τους διαχειριστές να προχωρήσουν άμεσα σε αναβάθμιση. Το GitLab.com τρέχει ήδη την ενημερωμένη έκδοση. Οι πελάτες του GitLab Dedicated δεν χρειάζεται να κάνουν κάτι.
Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall
Μεταξύ των ευπαθειών που επιδιορθώθηκαν, ξεχωρίζει η CVE-2025-4278, η οποία επιτρέπει την ενσωμάτωση κακόβουλου κώδικα σε σελίδες αναζήτησης, ανοίγοντας τον δρόμο για απόκτηση ελέγχου λογαριασμών.
Επιπλέον, η GitLab διόρθωσε το CVE-2025-5121, ένα ζήτημα στο GitLab Ultimate EE. Η ευπάθεια επιτρέπει σε απομακρυσμένους εισβολείς να εισάγουν κακόβουλα CI/CD jobs σε μελλοντικά CI/CD pipelines διαφόρων projects.
Η GitLab υπογραμμίζει πως οι επιθέσεις προϋποθέτουν authenticated access σε GitLab instances με GitLab Ultimate license.
Δείτε επίσης: Hackers εκμεταλλεύονται zero-day ευπάθεια στο Windows WebDav
Στο πλαίσιο της ευρύτερης προσπάθειάς της για ενίσχυση της ασφάλειας, η GitLab ανακοίνωσε την επίλυση δύο ακόμη σημαντικών ευπαθειών στην πλατφόρμα της. Η πρώτη είναι μια ευπάθεια cross-site scripting (CVE-2025-2254), που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν ενέργειες εξ ονόματος ενός νόμιμου χρήστη. Η δεύτερη είναι μια ευπάθεια denial of service (CVE-2025-0673), που θα μπορούσε να προκαλέσει ανεξέλεγκτα redirect loops, οδηγώντας σε εξάντληση πόρων και διακοπή πρόσβασης για κανονικούς χρήστες.
Hackers στοχεύουν το GitLab
Η αυξημένη στόχευση της πλατφόρμας από κακόβουλους παράγοντες δεν αποτελεί έκπληξη, καθώς τα GitLab repositories φιλοξενούν συχνά κρίσιμες πληροφορίες, όπως κώδικα και credentials. Μάλιστα, παραβιάσεις που καταγράφηκαν πρόσφατα σε οργανισμούς όπως η Europcar Mobility Group και ο εκπαιδευτικός κολοσσός Pearson αποδίδονται σε ευπάθειες στα GitLab repos τους.
Η διόρθωση των παραπάνω ευπαθειών από τη GitLab αποτελεί ένα θετικό και αναγκαίο βήμα για τη διατήρηση της εμπιστοσύνης των χρηστών της και τη θωράκιση της πλατφόρμας της απέναντι σε όλο και πιο εξελιγμένες απειλές.
Δείτε επίσης: Fortinet και Ivanti διορθώνουν ευπάθειες υψηλής σοβαρότητας
Η σημασία της ασφάλειας της πλατφόρμας DevSecOps είναι τεράστια, δεδομένου ότι η GitLab εξυπηρετεί πάνω από 30 εκατομμύρια χρήστες παγκοσμίως και αποτελεί βασικό εργαλείο για πάνω από το 50% των εταιρειών του Fortune 100. Ανάμεσά τους συγκαταλέγονται κορυφαία ονόματα όπως οι Goldman Sachs, Airbus, T-Mobile, Lockheed Martin, Nvidia και UBS.
Ιδιαίτερα σημαντικό είναι ότι η GitLab ενήργησε άμεσα, παρέχοντας ενημερώσεις ασφαλείας για ευπάθειες που θα μπορούσαν να έχουν σοβαρές συνέπειες — όπως ανάληψη ελέγχου λογαριασμών, εισαγωγή κακόβουλων pipelines ή denial-of-service μέσω εξάντλησης πόρων. Αυτές οι απειλές δεν είναι θεωρητικές· σε ένα περιβάλλον DevSecOps όπου αποθηκεύονται κρίσιμα δεδομένα, κάθε παραβίαση μπορεί να έχει αλυσιδωτές επιπτώσεις για ολόκληρες επιχειρήσεις.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz