GitLab Releases Patch for Critical Vulnerability That Could Let Attackers Hijack Accounts DevOps 플랫폼인 GitLab이 악용될 경우 공격자가 계정을 탈취 수 있는 심각한 보안 취약점을 패치하는 소프트웨어 업데이트를 공개했습니다. CVE-2022-1162로 등록된 이 취약점은 CVSS 점수 9.1을 받았으며, GitLab팀에서 내부적으로 발견한 것으로 알려졌습니다. 회사는 3월 31일 권고를 게시해 아래와 같이 밝혔습니다. "GitLab CE/EE의 14.7.0 ~ 14.7.7, 14.8.0 ~ 14.8.5, 14.9.0 ~ 14.9.2 버전에서 OmniAuth 공급자(예: OAuth, LDAP, SAML)를 통해 등록된 계정에 ..

국내외 보안동향 2022. 4. 4. 14:00

Alert! Hackers Exploiting GitLab Unauthenticated RCE Flaw in the Wild 연구원들이 지금은 패치된 GitLab 웹 인터페이스의 치명적인 원격 코드 실행(RCE) 취약점이 실제 공격에 활발히 악용되고 있다고 경고했습니다. 현재 인터넷에 노출된 GitLab 인스턴스 다수가 공격에 취약한 상태가 되었습니다. CVE-2021-22205로 등록된 이 취약점은 사용자가 제공한 이미지의 유효성을 적절히 검증하지 않아 임의 코드 실행으로 이어지는 문제입니다. 이 취약점은 11.9부터 모든 버전에 영향을 미치며, 2021년 4월 14일 GitLab 버전 13.8.8, 13.9.6, 13.10.3에서 수정되었습니다. 지난 달 HN Security에서 자세히 설명한 실제 ..

국내외 보안동향 2021. 11. 3. 09:00