GitLab veröffentlicht wichtige Sicherheitsupdates: Schütze dein Konto vor Passwort-Reset-Missionen!

GitLab, der Anbieter von Softwareentwicklungs- und Versionsverwaltungsdiensten, hat neulich wichtige Sicherheitsupdates für seine GitLab Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Klingt ja erstmal gut, wenn man bedenkt, dass Sicherheit immer wichtig ist. Die betroffenen Versionen sind 16.7.2, 16.6.4 und 16.5.6. Also, wenn du eine ältere Version nutzt, dann wird es höchste Zeit für ein Update. Keine Sorge, du musst nicht gleich in Panik verfallen und dein Computer aus dem Fenster werfen. Es ist nichts, was nicht mit einem einfachen Update behoben werden kann.

Die gepatchte Version ist schon auf GitLab.com im Einsatz und behebt insgesamt fünf Sicherheitslücken. Eine davon ist besonders fies, da sie es einem Angreifer ermöglicht, dein Konto zu übernehmen, indem das Passwort ohne dein Zutun zurückgesetzt wird. Das ist natürlich nicht gerade das, was man sich von einem sicheren Passwort-Reset-Prozess erhofft. Die Sicherheitslücke trägt den Namen CVE-2023-7028. Ja, das klingt wie der Code für eine geheime Mission, aber hier geht es um ernsthafte Sicherheitsprobleme, also bitte nicht mit einem Augenzwinkern nehmen.

Wenn du eine der betroffenen Versionen nutzt, war es möglich, E-Mails zur Zurücksetzung von Benutzerkonten an eine nicht verifizierte E-Mail-Adresse zu senden. Das ist natürlich nicht ideal. Die Schwere dieser Sicherheitslücke wird durch die maximale CVSS-Bewertung von 10,0 deutlich. Das bedeutet so viel wie „sehr, sehr schlimm“. Selbst Benutzer, die die Zwei-Faktor-Authentifizierung aktiviert haben, sind von dieser Lücke betroffen, wenn sie diese nur für das Zurücksetzen von Passwörtern nutzen und nicht für die Kontenübernahme. Denn für die Anmeldung ist der zweite Authentifizierungsfaktor erforderlich.

Wenn du jetzt verwirrt bist und denkst, dass du all das nicht verstehst, keine Sorge, du bist nicht allein. Aber zum Glück gibt es eine offizielle Mitteilung von GitLab, in der du weitere Informationen und häufig gestellte Fragen zu den Sicherheitsupdates findest. Also, wenn du ein GitLab-Nutzer oder -Administrator bist, dann schau dir das Ganze mal an und aktualisiere deine Installation umgehend auf die gepatchten Versionen. Sicherheit geht schließlich vor und niemand möchte, dass seine Systeme von fiesen Angriffen heimgesucht werden.

Schlagwörter: 16.7.2 + 16.6.4 + 16.5.6

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Januar 2024
FEHLER!