GitLab อัปเดตการแก้ไขช่องโหว่ ที่ร้ายแรงจากการ Bypass

การป้องกันการโจมตีจากช่องโหว่ SAML Bypass ใน GitLab (CVE-2024-45409)

ช่องโหว่ CVE-2024-45409 ใน GitLab ถือเป็นหนึ่งในช่องโหว่ที่ร้ายแรง ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถ บายพาสการตรวจสอบสิทธิ์ SAML และเข้าถึงระบบได้โดยไม่ต้องผ่านกระบวนการยืนยันตัวตนตามปกติ ช่องโหว่นี้ส่งผลกระทบต่อ GitLab รุ่น Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed ซึ่งการโจมตีนี้อาจนำไปสู่การขโมยข้อมูลหรือการแทรกซึมระบบ (Lateral Movement)

 

รายละเอียดของช่องโหว่

ช่องโหว่นี้เกิดจากการขาดการตรวจสอบ SAML ในไลบรารี OmniAuth-SAML และ Ruby-SAML ที่ใช้ในการตรวจสอบสิทธิ์ด้วย SAML ซึ่งเป็นโปรโตคอลการลงชื่อเข้าใช้ครั้งเดียว (SSO) ผู้โจมตีสามารถดัดแปลงคำขอ SAML เพื่อเลี่ยงการตรวจสอบสิทธิ์และเข้าถึง GitLab โดยไม่ได้รับอนุญาต

GitLab is reportedly up for sale

 

วิธีป้องกันช่องโหว่

  • อัปเกรดเวอร์ชัน GitLab: GitLab ได้แก้ไขช่องโหว่นี้ในเวอร์ชัน 17.3.3, 17.2.7, 17.1.8, 17.0.8 และ 16.11.10 ซึ่ง OmniAuth-SAML ได้รับการอัปเกรดเป็นเวอร์ชัน 2.2.1 และ Ruby-SAML เป็นเวอร์ชัน 1.17.0
  • เปิดใช้งาน 2FA: ผู้ใช้ที่ไม่สามารถอัปเกรดได้ทันที ควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) สำหรับทุกบัญชี และตั้งค่า bypass option ของ SAML 2FA เป็น “Do not allow” เพื่อป้องกันการละเมิดช่องโหว่นี้
  • ตรวจสอบบันทึกการตรวจสอบสิทธิ์: ควรตรวจสอบความผิดปกติ เช่น ข้อผิดพลาด RubySaml::ValidationError หรือค่าผิดปกติในบันทึกการตรวจสอบ extern_uid เพื่อระบุตัวการโจมตีที่อาจเกิดขึ้น

 

ผลกระทบจากการโจมตี

หากถูกโจมตี ผู้ไม่ประสงค์ดีอาจเข้าถึงบัญชีผู้ใช้ได้โดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือการแทรกซึมไปยังระบบอื่น ๆ ส่งผลให้เกิดความเสียหายแก่ข้อมูลขององค์กร

 

การป้องกันช่องโหว่ CVE-2024-45409 ต้องทำการอัปเกรดเวอร์ชัน GitLab ให้เป็นเวอร์ชันที่ปลอดภัย หรือใช้มาตรการเสริมเช่นการเปิดใช้งาน 2FA เพื่อลดความเสี่ยงต่อการโจมตี สำหรับข้อมูลเพิ่มเติมและแนวทางการป้องกัน สามารถติดตามได้จากแหล่งข่าวที่เกี่ยวข้อง

credit https://www.helpnetsecurity.com/2024/10/09/exploit-cve-2024-45409

 

สนใจบริการ Cloud คุณภาพเยี่ยม https://metrabyte.cloud

สอบถามข้อมูลเพิ่มเติม ติดต่อได้ที่

☎️: 02-026-3124

📩: [email protected]

Line : @metrabyte (https://line.me/R/ti/p/%40158oqtgp)

.

Metrabyte Cloud ยินดีให้บริการครับ ❤️

#NewsUpdate #ข่าวไอที #ไอทีน่ารู้ #IT #รอบรู้ไอที #ความรู้รอบตัว #สาระไอที

News