Mais de 5300 sistemas GitLab encontram-se vulneráveis a falha grave

Atualmente existem cerca de 5300 servidores com GitLab que se encontram vulneráveis a uma falha no software, que pode causar com que todo o sistema seja rapidamente comprometido.

A falha, classificada como CVE-2023-7028, foi descoberta no início deste mês, e permite que os atacantes acedam ao sistema e tenham controlo do mesmo de forma relativamente simples, sendo, portanto, algo grave com uma classificação CVSS de 10.0.

Apesar de a falha não contornar autenticação em duas etapas que possa encontrar-se ativa na conta, ainda assim pode levar a que contas inseguras em sistemas GitLab possam ser comprometidas.

A falha afeta o GitLab Community e Enterprise Edition, tendo sido corrigida com a versão 6.7.2, 16.5.6, e 16.6.4. Foram ainda lançados patches para as versões anteriores afetadas no dia 11 de Janeiro, que corrigem a falha.

No entanto, mesmo estando disponível o patch faz mais de uma semana, ainda existe um elevado número de sistemas que não foram atualizados para incluírem o mesmo. De acordo com a entidade ShadowServer, existem atualmente mais de 5379 servidores GitLab que se encontram vulneráveis à falha.

Tendo em conta que estes sistemas tendem a incluir códigos e chaves de acesso considerados como sensíveis, e tendo em conta que a falha pode ser rapidamente explorada, isso pode levar a que informação sensível poderá ser comprometida.

A maioria dos sistemas vulneráveis encontram-se nos EUA, Alemanha, Rússia, China e França.

Para administradores de sistemas GitLab, a recomendação passa por garantir que os sistemas se encontram atualizados com as versões mais recentes disponíveis, e que a instalação se encontra segura. É ainda recomendada a ativação da autenticação em duas etapas para as contas que possuem acesso aos sistemas.