상세 컨텐츠
본문
GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다.
공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.
CVE번호
CVE-2024-6385
취약한 버전
GitLab CE/EE 15.8~16.11.6 미만 버전
GitLab CE/EE 17.0~17.0.4 미만 버전
GitLab CE/EE 17.1~17.1.2 미만 버전
패치 버전
GitLab CE/EE 16.11.6 이상으로 업데이트
GitLab CE/EE 17.0.4 이상으로 업데이트
GitLab CE/EE 17.1.2 이상으로 업데이트
참고:
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6385
'국내외 보안동향' 카테고리의 다른 글
| 韓美英 합동 사이버보안권고문 : 北 안다리엘의 해킹활동 (0) | 2024.07.26 |
|---|---|
| 윈도우 검색 프로토콜(Windows Search Protocol)을 악용하여 악성코드 실행을 유도하는 공격 주의! (0) | 2024.07.17 |
| 기업 및 기관의 공식번호를 사칭하여 유포되는 스미싱 주의! (0) | 2024.06.25 |
| Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의! (0) | 2024.05.23 |
| 인텔 CPU 사용하는 리눅스 시스템에 영향을 미치는 Native Spectre v2 취약점(CVE-2024-2201) 주의! (0) | 2024.04.12 |
댓글 영역