Cảnh Báo Lỗ Hổng GitLab RCE và Tầm Quan Trọng Của Việc Cập Nhật
Một lỗ hổng nghiêm trọng cho phép Thực thi mã từ xa (RCE) đã ảnh hưởng đến hàng ngàn máy chủ GitLab tự host (self-hosted). Việc cập nhật lên phiên bản vá lỗi là hành động cấp thiết để bảo vệ tài sản số của bạn.
GitLab là một nền tảng DevOps toàn diện, được hàng triệu nhà phát triển sử dụng để quản lý mã nguồn. Tuy nhiên, một lỗ hổng bảo mật nghiêm trọng có mã CVE-2021-22205 đã được phát hiện, cho phép kẻ tấn công không cần xác thực có thể thực thi mã lệnh trên máy chủ GitLab.
Lỗ Hổng Này Nguy Hiểm Như Thế Nào?
Lỗ hổng này bắt nguồn từ cách GitLab xử lý các file hình ảnh Exif. Kẻ tấn công có thể tạo ra một file ảnh đặc biệt chứa mã độc và tải nó lên một máy chủ GitLab chưa được vá lỗi. Khi máy chủ xử lý file ảnh này, mã độc sẽ được thực thi, cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ.
Một khi chiếm được quyền kiểm soát, kẻ tấn công có thể đánh cắp mã nguồn, cài đặt mã độc đào tiền ảo (cryptominer), hoặc sử dụng máy chủ của bạn để thực hiện các cuộc tấn công khác.
Hành Động Cần Thiết
Nếu bạn đang tự vận hành một máy chủ GitLab, hãy thực hiện các bước sau ngay lập tức:
- Kiểm tra phiên bản: Lỗ hổng này ảnh hưởng đến các phiên bản GitLab từ 11.9 trở lên.
- Cập nhật ngay lập tức: GitLab đã phát hành các bản vá. Hãy cập nhật lên các phiên bản an toàn mới nhất (ví dụ: 14.3.4, 14.2.6, 14.1.8 hoặc cao hơn) càng sớm càng tốt.
- Kiểm tra dấu hiệu bị xâm nhập: Rà soát lại log hệ thống để tìm kiếm các hoạt động đáng ngờ, đặc biệt là các tiến trình lạ đang chạy.
Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc theo dõi các thông báo bảo mật và duy trì thói quen cập nhật phần mềm thường xuyên cho tất cả các hệ thống quan trọng.