长按二维码关注
腾讯安全威胁情报中心
4月14日,GitLab官方发布安全更新,修复了一个远程代码执行漏洞(CVE-2021-22205),漏洞等级为“严重”,CVSS评分9.9。10月28日,腾讯安全团队注意到互联网上出现该漏洞的在野利用事件,腾讯安全专家建议用户尽快升级修复。
在GitLab CE / EE中发现了一个问题,影响从11.9-13.8,13.9-13.9.6,13.10-13.10.3之间的版本。GitLab未正确验证传递到文件解析器的图像文件,该文件导致远程代码执行。
腾讯安全团队注意到,互联网上有安全研究人员公开披露了CVE-2021-22205 Gitlab ExifTool远程命令执行漏洞在野利用事件及其漏洞利用方式,由于 Gitlab 某些端点路径无需授权,攻击者可在无需认证的情况下利用图片上传功能执行任意代码。
腾讯安全专家建议Gitlab用户尽快升级修复该漏洞。
GitLab 是由 GitLab Inc.开发,一款基于 Git 的完全集成的软件开发平台。
CVE-2021-22205
高危,CVSS评分9.9
漏洞状态:
漏洞细节 | 漏洞PoC | 漏洞EXP | 在野利用 |
已公开 | 已公开 | 已公开 | 存在 |
11.9 <= GitLab(CE/EE)< 13.8.8
13.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3
GitLab(CE/EE) 13.8.8
GitLab(CE/EE) 13.9.6
GitLab(CE/EE) 13.10.3
腾讯安全网络空间测绘结果显示,GitLab组件在全球应用分布较广,中国占比最高(31.19%)、其次是美国(16.80%)、德国(
12.77%)。在中国大陆地区,浙江、北京、广东、上海四省市位居前列,占比超过83%。
腾讯安全专家建议受影响的用户将GitLab升级到最新版本。
下载链接:https://about.gitlab.com/update/
腾讯T-Sec漏洞扫描服务已支持检测企业资产是否存在Gitlab ExifTool远程代码执行漏洞(CVE-2021-22205);
腾讯T-Sec主机安全(云镜)已支持检测企业资产是否存在Gitlab ExifTool远程命令执行漏洞(CVE-2021-22205);
腾讯T-Sec高级威胁检测系统(NTA,御界)规则库日期2021-10-28之后的版本,已支持检测GitLab ExifTool远程代码执行漏洞攻击(CVE-2021-22205)。
2021年4月14日,GitLab官方发布风险通告;
2021年4月15日,腾讯安全发布风险通告;
2021年10月28日,腾讯安全发布在野利用风险通告。
参考链接:
https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。
长按识别二维码获取第一手威胁情报
