В продуктах GitLab Community Edition (CE) и Enterprise Edition (EE) обнаружена критическая уязвимость CVE-2024-7102 с базовым баллом CVSS 9.6.

Уязвимость позволяет злоумышленнику запускать пайплайны (pipelines) от имени другого пользователя при определенных условиях. Проблема затрагивает все версии, начиная с 16.4 и до 17.4.x включительно. Неавторизованный запуск пайплайнов может привести к выполнению нежелательных операций, изменению или удалению данных, а также к компрометации системы.

Рекомендации:
• Немедленно обновите GitLab CE/EE до версии 17.5.0 или более поздней.
• Проверьте журналы активности пайплайнов на наличие подозрительных действий.
• Ограничьте доступ к функциям пайплайнов и настройте строгие политики управления доступом.
• Рассмотрите возможность временного отключения автоматического запуска пайплайнов до обновления системы.

На радарах СКИПА мы наблюдаем более 20 тысяч уникальных инсталляций с GitLab на просторах Рунета, из которых около 20% оказались потенциально уязвимыми к CVE-2024-7102.

Команда CyberOK предупреждает о критической уязвимости BDU:2025-01331 в популярном почтовом сервере CommuniGate Pro, затрагивающей версии от 6.3.0 до 6.3.39. Данная уязвимость представляет серьезную угрозу для безопасности ваших систем.

Читать подробнее в Telegram

Эксперт Базы знаний СайберОК – Александр Черненьков – обнаружил опасную мисконфигурацию в платформе Клеверенс Mobile SMARTS. Суть проблемы в возможности неаутентифицированного доступа к SOAP и REST API, при отсутствии настроенной, внимание, аутентификации. Это позволяет получать доступ к множеству критичных Set/Get-операций на стороне серверной части платформы.

Читать подробнее на Хабре или у нас в телеграм.

Сĸрытые угрозы в MS Exchange: почему перебор пользователей — это больше, чем просто ошибĸа.

В новой статье рассказали подробности про обнаруженную экспертами СайберОК уязвимость перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server.

В статье:
• техничесĸие детали уязвимости;
• почему она заслуживает вашего внимания;
• методы минимизации риска.

Читать статью Хабре или на сайте.

В программном обеспечении для серверов IBM Power Systems была выявлена уязвимость – скрытая учетная запись с предустановленными данными в сервисе FSP, которая позволяет удаленно получить доступ к управлению сервером.

Сергей Гордейчик, генеральный директор CyberOK, прокомментировал для TAdviser:

“На текущий момент в Рунете практически нет публично доступных интерфейсов служб IBM Flexible Service Processor. Это связано с тем, что, во-первых, эти серверы мало распространены и, во-вторых, с тем, что интерфейсы удалённого управления физическими серверами нечасто доступны из сети Интернет.

Мы приводили статистику, актуальную на май 2024, по наиболее распространённым в Рунете критическим уязвимостям, которые связаны с таким классом продуктов, и в неё не попали продукты компании IBM.

Исходя из этого, можно сделать вывод, что выявленная уязвимость BDU:2024-08777 несмотря на критичность потенциального ущерба и простоту эксплуатации, не должна иметь существенного влияния на безопасность ресурсов Рунета. Однако непрекращающийся рост количества выявляемых уязвимостей в компонентах OOB/LOM является серьезным вызовом для всей индустрии”.