ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2024-32 Vulnerabilidad crítica en GitLab

GitLab ha revelado públicamente varias vulnerabilidades que afectan tanto a la Community Edition (CE) como a la Enterprise Edition (EE) en sus implementaciones locales, algunas de las cuales son críticas.

Uno de los más notables es el CVE-2024-6678, una vulnerabilidad en la ejecución de trabajos de canalización. Este fallo permite a un atacante con bajos privilegios ejecutar trabajos como otro usuario, comprometiendo potencialmente repositorios privados y desencadenando problemas en la cadena de suministro. La vulnerabilidad afecta a las versiones de GitLab desde la 8.14 hasta las anteriores a la 17.1.7, 17.2.5 y 17.3.2, y tiene una puntuación CVSS de 9.9, lo que la clasifica como de gravedad crítica.

Para más detalles sobre las vulnerabilidades y mitigaciones, visita Comunicados de seguridad de GitLab.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.