Admins aufgepasst! GitLab hat kr\u00e4ftig im Backend gearbeitet und gleich zw\u00f6lf Sicherheitsl\u00fccken geschlossen, damit eure Projekte nicht zum Fressstall f\u00fcr Hacker werden. Es ist zwar beruhigend zu wissen, dass auf GitLab.com bereits alles abgesichert l\u00e4uft, aber Selbstverwaltungs-GitLab-Nutzer m\u00fcssen jetzt die Updates durchf\u00fchren. <\/p>\n
F\u00fcr die Community Edition und die Enterprise Edition sind die neuen Versionen 17.4.6, 17.5.4 und 17.6.2 erschienen \u2013 mit h\u00f6chster Priorit\u00e4t! Zwei der geschlossenen Sicherheitsl\u00fccken sind besonders brisant eingestuft (hoch), denn sie erlauben Angreifern potenziell schwerwiegende Aktionen: <\/p>\n
* CVE-2024-11274: Manipulierte Kubernetes-Proxy-Antworten k\u00f6nnten im schlimmsten Fall die \u00dcbernahme von Benutzerkonten erm\u00f6glichen. Stell dir vor, ein Hacker w\u00e4re pl\u00f6tzlich als du in deinem GitLab-Account unterwegs!
\n* CVE-2024-8233: Hier besteht die Gefahr von DoS-Attacken (Denial of Service), die euer GitLab so \u00fcberfordern, dass es f\u00fcr euch und eure Kollegen nicht mehr erreichbar ist. <\/p>\n
Die restlichen zehn L\u00fccken sind zwar weniger dramatisch eingestuft (mittel und niedrig), aber trotzdem wichtig: Sie k\u00f6nnten Zugriffe auf eigentlich gesch\u00fctzte Daten erm\u00f6glichen (z. B. CVE-2024-10043). <\/p>\n
Fazit: Nicht warten, sondern schnell aktualisieren! Zum Gl\u00fcck gibt es bisher keine Berichte \u00fcber aktive Angriffe, aber besser sicher als sorry. Macht euer GitLab fit f\u00fcr die Zukunft und sch\u00fctzt eure Projekte vor b\u00f6sen \u00dcberraschungen.<\/p>\n
Schlagw\u00f6rter: Admins + Gitlab.com + 17.4.6<\/p>\n","protected":false},"excerpt":{"rendered":"
Admins aufgepasst! GitLab hat kr\u00e4ftig im Backend gearbeitet und gleich zw\u00f6lf Sicherheitsl\u00fccken geschlossen, damit eure Projekte nicht zum Fressstall f\u00fcr Hacker werden. Es ist zwar beruhigend zu wissen, dass auf GitLab.com bereits alles abgesichert l\u00e4uft, aber Selbstverwaltungs-GitLab-Nutzer m\u00fcssen jetzt die Updates durchf\u00fchren. F\u00fcr die Community Edition und die Enterprise Edition...<\/p>\n","protected":false},"author":4,"featured_media":11087,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11088","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11088","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11088"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11088\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11087"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11088"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11088"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11088"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}