A agência americana de segurança cibernética Cybersecurity and Infrastructure Security Agency (CISA) emitiu uma ordem para que órgãos governamentais corrijam uma vulnerabilidade no GitLab que tem cinco anos e está sendo explorada ativamente em ataques.
A falha, classificada como
CVE-2021-39935
, é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), corrigida pelo GitLab em dezembro de 2021.
Essa vulnerabilidade permite que atacantes não autenticados, mesmo sem privilégios, acessem a API CI Lint, utilizada para simular pipelines e validar configurações de CI/CD.
Na época, o GitLab destacou que “quando o registro de usuários está limitado, usuários externos que não sejam desenvolvedores não deveriam ter acesso à API CI Lint”.
A empresa explicou ainda que o problema afetava as versões da 10.5 até antes da 14.3.6, da 14.4 até antes da 14.4.4 e da 14.5 até antes da 14.5.2, permitindo a execução de requisições do lado do servidor via essa API por usuários externos não autorizados.
Na última terça-feira, a CISA incluiu essa vulnerabilidade em sua lista de falhas exploradas ativamente (“exploit in the wild”) e determinou que as agências do Federal Civilian Executive Branch (FCEB) corrijam seus sistemas em até três semanas, ou seja, até 24 de fevereiro de 2026, conforme previsto na Binding Operational Directive (BOD) 22-01.
Embora a BOD 22-01 tenha validade apenas para órgãos federais dos Estados Unidos, a CISA recomenda que todas as organizações, incluindo empresas do setor privado, priorizem a proteção contra ataques baseados na
CVE-2021-39935
.
“Esses tipos de vulnerabilidades são vetores frequentes para atores maliciosos no ciberespaço e representam riscos significativos para a infraestrutura federal”, alertou a agência.
“Aplique as medidas mitigatórias conforme orientação dos fornecedores, siga as diretrizes da BOD 22-01 para serviços em nuvem ou, caso não existam mitigadores disponíveis, suspenda o uso do produto.”
O serviço de buscas Shodan indica que atualmente há mais de 49 mil dispositivos com fingerprint do GitLab expostos na internet, a maioria na China, sendo que quase 27 mil acessam pela porta padrão 443.
O GitLab informa que sua plataforma DevSecOps conta com mais de 30 milhões de usuários registrados e atende a mais da metade das empresas listadas na Fortune 100, incluindo corporações renomadas como Nvidia, Airbus, Goldman Sachs, T-Mobile e Lockheed Martin.
Além disso, ontem a CISA também alertou sobre uma vulnerabilidade crítica no SolarWinds Web Help Desk, classificada como explorada ativamente, e estipulou prazo de três dias para que órgãos governamentais realizem a correção.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...