การป้องกันการโจมตีจากช่องโหว่ SAML Bypass ใน GitLab (CVE-2024-45409)
ช่องโหว่ CVE-2024-45409 ใน GitLab ถือเป็นหนึ่งในช่องโหว่ที่ร้ายแรง ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถ บายพาสการตรวจสอบสิทธิ์ SAML และเข้าถึงระบบได้โดยไม่ต้องผ่านกระบวนการยืนยันตัวตนตามปกติ ช่องโหว่นี้ส่งผลกระทบต่อ GitLab รุ่น Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed ซึ่งการโจมตีนี้อาจนำไปสู่การขโมยข้อมูลหรือการแทรกซึมระบบ (Lateral Movement)
รายละเอียดของช่องโหว่
ช่องโหว่นี้เกิดจากการขาดการตรวจสอบ SAML ในไลบรารี OmniAuth-SAML และ Ruby-SAML ที่ใช้ในการตรวจสอบสิทธิ์ด้วย SAML ซึ่งเป็นโปรโตคอลการลงชื่อเข้าใช้ครั้งเดียว (SSO) ผู้โจมตีสามารถดัดแปลงคำขอ SAML เพื่อเลี่ยงการตรวจสอบสิทธิ์และเข้าถึง GitLab โดยไม่ได้รับอนุญาต
วิธีป้องกันช่องโหว่
- อัปเกรดเวอร์ชัน GitLab: GitLab ได้แก้ไขช่องโหว่นี้ในเวอร์ชัน 17.3.3, 17.2.7, 17.1.8, 17.0.8 และ 16.11.10 ซึ่ง OmniAuth-SAML ได้รับการอัปเกรดเป็นเวอร์ชัน 2.2.1 และ Ruby-SAML เป็นเวอร์ชัน 1.17.0
- เปิดใช้งาน 2FA: ผู้ใช้ที่ไม่สามารถอัปเกรดได้ทันที ควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) สำหรับทุกบัญชี และตั้งค่า bypass option ของ SAML 2FA เป็น “Do not allow” เพื่อป้องกันการละเมิดช่องโหว่นี้
- ตรวจสอบบันทึกการตรวจสอบสิทธิ์: ควรตรวจสอบความผิดปกติ เช่น ข้อผิดพลาด RubySaml::ValidationError หรือค่าผิดปกติในบันทึกการตรวจสอบ extern_uid เพื่อระบุตัวการโจมตีที่อาจเกิดขึ้น
ผลกระทบจากการโจมตี
หากถูกโจมตี ผู้ไม่ประสงค์ดีอาจเข้าถึงบัญชีผู้ใช้ได้โดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือการแทรกซึมไปยังระบบอื่น ๆ ส่งผลให้เกิดความเสียหายแก่ข้อมูลขององค์กร
การป้องกันช่องโหว่ CVE-2024-45409 ต้องทำการอัปเกรดเวอร์ชัน GitLab ให้เป็นเวอร์ชันที่ปลอดภัย หรือใช้มาตรการเสริมเช่นการเปิดใช้งาน 2FA เพื่อลดความเสี่ยงต่อการโจมตี สำหรับข้อมูลเพิ่มเติมและแนวทางการป้องกัน สามารถติดตามได้จากแหล่งข่าวที่เกี่ยวข้อง
credit https://www.helpnetsecurity.com/2024/10/09/exploit-cve-2024-45409
สนใจบริการ Cloud คุณภาพเยี่ยม https://metrabyte.cloud
สอบถามข้อมูลเพิ่มเติม ติดต่อได้ที่
☎️: 02-026-3124
Line : @metrabyte (https://line.me/R/ti/p/%40158oqtgp)
.
Metrabyte Cloud ยินดีให้บริการครับ ❤️
#NewsUpdate #ข่าวไอที #ไอทีน่ารู้ #IT #รอบรู้ไอที #ความรู้รอบตัว #สาระไอที
