الصفحات
بحث
تحذير CISA: ثغرة GitLab قديمة تُستغل بنشاط
الأمن السيبراني #أمن_سيبراني #GitLab

تحذير CISA: ثغرة GitLab قديمة تُستغل بنشاط

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمراً عاجلاً للوكالات الحكومية بمعالجة ثغرة أمنية في منصة GitLab، يعود تاريخها إلى خمس سنوات ويتم استغلالها حالياً بشكل نشط في هجمات إلكترونية.

تفاصيل ثغرة GitLab الخطيرة

قامت GitLab بإصلاح هذه الثغرة، التي تُعرف باسم (SSRF) وتتبع الرمز CVE-2021-39935، في ديسمبر 2021. وأوضحت الشركة أن الثغرة تسمح للمهاجمين غير المصادق عليهم، والذين لا يملكون أي امتيازات، بالوصول إلى واجهة برمجة التطبيقات (CI Lint API).

تُستخدم هذه الواجهة عادةً لمحاكاة خطوط الأنابيب البرمجية والتحقق من صحة تكوينات CI/CD. وصرحت الشركة في ذلك الوقت قائلة: "عندما يكون تسجيل المستخدم محدوداً، لا ينبغي للمستخدمين الخارجيين الذين ليسوا مطورين الوصول إلى CI Lint API".

الإصدارات المتأثرة والتحرك الرسمي

تؤثر المشكلة المكتشفة في إصدارات GitLab CE/EE التالية:

  • جميع الإصدارات من 10.5 قبل 14.3.6
  • جميع الإصدارات من 14.4 قبل 14.4.4
  • جميع الإصدارات من 14.5 قبل 14.5.2

مهلة المعالجة وانتشار الخطر

أضافت CISA الثغرة إلى قائمتها للثغرات المستغلة في الواقع، وأمرت وكالات السلطة التنفيذية الفيدرالية المدنية (FCEB) بتصحيح أنظمتها بحلول 24 فبراير 2026، وفقاً للتوجيه التشغيلي الملزم (BOD) 22-01.

ورغم أن التوجيه يستهدف الوكالات الفيدرالية، إلا أن CISA حثت جميع المنظمات، بما في ذلك القطاع الخاص، على إعطاء الأولوية لتأمين أجهزتها. وحذرت الوكالة قائلة: "تُعد هذه الأنواع من الثغرات نواقل هجوم متكررة للجهات السيبرانية الخبيثة وتشكل مخاطر كبيرة".

إحصائيات مقلقة

يتتبع محرك البحث Shodan حالياً أكثر من 49,000 جهاز يحمل بصمة GitLab مكشوفة عبر الإنترنت، وتقع الغالبية العظمى منها في الصين، بينما يستخدم ما يقرب من 27,000 جهاز المنفذ الافتراضي 443.

الجدير بالذكر أن منصة DevSecOps التابعة لـ GitLab تضم أكثر من 30 مليون مستخدم مسجل، وتستخدمها أكثر من 50% من مؤسسات Fortune 100، بما في ذلك شركات بارزة مثل Nvidia وAirbus وGoldman Sachs وT-Mobile وLockheed Martin.

وفي سياق متصل، أشارت CISA أمس أيضاً إلى ثغرة خطيرة في SolarWinds Web Help Desk يتم استغلالها بنشاط، وأمرت الوكالات الحكومية بتصحيح الأنظمة خلال ثلاثة أيام.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##GitLab ##CISA ##حماية_البيانات

الأسئلة الشائعة

هي ثغرة تزوير الطلب من جانب الخادم (SSRF) برقم CVE-2021-39935، تسمح للمهاجمين غير المصادق عليهم بالوصول إلى CI Lint API.

حددت CISA الموعد النهائي للوكالات الفيدرالية لتصحيح أنظمتها بحلول 24 فبراير 2026.

يتتبع محرك Shodan أكثر من 49,000 جهاز GitLab مكشوف عبر الإنترنت، معظمها في الصين.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!