Badan Keamanan Siber dan Infrastruktur AS (CISA) memerintahkan lembaga pemerintah untuk memperbaiki sistem mereka terhadap kerentanan GitLab yang sudah berusia lima tahun dan secara aktif dieksploitasi dalam serangan.
GitLab menambal kelemahan pemalsuan permintaan sisi server (SSRF) ini (dilacak sebagai CVE-2021-39935) di dalam Desember 2021, mengatakan hal itu dapat memungkinkan penyerang yang tidak diautentikasi tanpa hak istimewa untuk mengakses CI Lint API, yang digunakan untuk mensimulasikan pipeline dan memvalidasi konfigurasi CI/CD.
“Jika pendaftaran pengguna dibatasi, pengguna eksternal yang bukan pengembang tidak boleh memiliki akses ke CI Lint API,” kata perusahaan itu pada saat itu.
“Masalah telah ditemukan di GitLab CE/EE yang memengaruhi semua versi mulai dari 10.5 sebelum 14.3.6, semua versi mulai dari 14.4 sebelum 14.4.4, semua versi mulai dari 14.5 sebelum 14.5.2. Pengguna eksternal yang tidak sah dapat melakukan Permintaan Sisi Server melalui CI Lint API.”
Pada hari Selasa, CISA menambahkan kekurangannya untuk itu daftar kerentanan yang dieksploitasi di alam liar dan memerintahkan badan-badan Cabang Eksekutif Sipil Federal (FCEB) untuk memperbaiki sistem mereka dalam waktu tiga minggu, paling lambat tanggal 24 Februari 2026, sebagaimana diamanatkan oleh Petunjuk Operasional yang Mengikat (BOD) 22-01.
Meskipun BOD 22-01 hanya menargetkan lembaga federal, CISA mendesak semua organisasi, termasuk di sektor swasta, untuk memprioritaskan pengamanan perangkat mereka dari serangan CVE-2021-39935 yang sedang berlangsung.
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” CISA memperingatkan. “Terapkan mitigasi sesuai instruksi vendor, ikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau hentikan penggunaan produk jika mitigasi tidak tersedia.”
Shodan saat ini pelacakan lebih dari 49.000 perangkat dengan sidik jari GitLab terekspos secara online, yang merupakan sebagian besar di antaranya berasal dari TiongkokDan hampir 27.000 menggunakan port default 443.
GitLab mengatakan platform DevSecOps-nya memiliki lebih dari 30 juta pengguna terdaftar dan digunakan oleh lebih dari 50% organisasi Fortune 100, termasuk perusahaan terkenal seperti Nvidia, Airbus, Goldman Sachs, T-Mobile, dan Lockheed Martin.
Kemarin, CISA juga menandai kerentanan kritis SolarWinds Web Help Desk karena secara aktif mengeksploitasi dan memerintahkan lembaga pemerintah untuk memperbaiki sistem dalam waktu tiga hari.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
