Una vulnerabilidad de GitLab permite a atacantes tomar el control de cuentas de usuario

Una vulnerabilidad de GitLab permite a atacantes tomar el control de cuentas de usuario

por Jordi Bercial 1

Según podemos leer en Bleeping Computer, se ha descubierto una vulnerabilidad en GitLab que permitiría a un atacante remoto tomar el control de cuentas de usuario por culpa de contraseñas que se encontraban en el código de la aplicación. Esta es una práctica de seguridad muy criticada, pues no son pocas las veces en las que se han podido encontrar contraseñas con acceso total en el código de una aplicación.

Esta vulnerabilidad, con el código CVE-2022-1162, afecta tanto a GitLab Community Edition como a la Enterprise Edition, de modo que todos los usuarios de GitLab tendrán que estar al tanto y actualizar tan pronto como sea posible, ya que es la única solución real al problema. Las contraseñas afectaban a cuentas registradas a través de un proveedor OmniAuth, como sería OAuth, LADP o SAML.

GitLab ha instado a los usuarios a actualizar a las versiones 14.9.2, 14.8.5 o 14.7.7, tratándose de tres versiones que ya cuentan con el fallo solucionado, y si bien GitLab parece no asegurar tranquilidad completa, sí que ha indicado que no se ha detectado actividad relacionada con el hackeo a Otka.

Asimismo, GitLab ha proporcionado un script que permitirá a los administradores de sistemas identificar cuentas que hayan podido estar afectadas para instar a un cambio de contraseña a sus propietarios.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Una vulnerabilidad de GitLab permite a atacantes tomar el control de cuentas de usuario ¿Qué opinas? ¿Alguna pregunta?
Nitro V16 Q4 2024 Banner