漏洞名称:
GitLab任意用户密码重置漏洞(CVE-2023-7028)
组件名称:
GitLab
影响范围:
16.1 ≤ GitLab < 16.1.5
16.2 ≤ GitLab < 16.2.8
16.3 ≤ GitLab < 16.3.6
16.4 ≤ GitLab < 16.4.4
16.5 ≤ GitLab < 16.5.6
16.6 ≤ GitLab < 16.6.4
16.7 ≤ GitLab < 16.7.2
漏洞类型:
登录绕过
利用条件:
1、用户认证:否
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,无需用户授权。
<综合评定威胁等级>:高危,能造成任意用户密码重置。
官方解决方案:
已发布
漏洞分析
组件介绍
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
漏洞简介
2024年1月12日,深瞳漏洞实验室监测到一则GitLab组件存在 任意用户密码重置漏洞的信息,漏洞编号:CVE-2023-7028,漏洞威胁等级:高危。
该漏洞是由于开发者在开发时没有对各项参数进行准确的校验造成的,攻击者可利用该漏洞在未授权的情况下,进行任意用户密码重置,最终导致用户账户被攻击者接管。
影响范围
目前受影响的GitLab版本:
16.1 ≤ GitLab < 16.1.5
16.2 ≤ GitLab < 16.2.8
16.3 ≤ GitLab < 16.3.6
16.4 ≤ GitLab < 16.4.4
16.5 ≤ GitLab < 16.5.6
16.6 ≤ GitLab < 16.6.4
16.7 ≤ GitLab < 16.7.2
解决方案
修复建议
如何检测组件系统版本
访问/help页面。
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://about.gitlab.com/
深信服解决方案
1.风险资产发现
支持对Gitlab组件的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服主机安全检测响应平台CWPP】已发布资产检测方案。
【深信服云镜YJ】已发布资产检测方案。
【深信服漏洞评估工具TSS】已发布资产检测方案。
2.漏洞主动扫描
支持对GitLab任意用户密码重置漏洞(CVE-2023-7028)的主动扫描,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服云镜YJ】预计2024年1月14日发布扫描方案。
【深信服漏洞评估工具TSS】预计2024年1月15日发布扫描方案。
【深信服安全托管服务MSS】预计2024年1月15日发布扫描方案。(需要具备TSS组件能力)。
【深信服安全检测与响应平台XDR】预计2024年1月14日发布扫描方案。(需要具备云镜组件能力)。
3.漏洞安全监测
支持对GitLab任意用户密码重置漏洞(CVE-2023-7028)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2024年1月16日发布监测方案。
【深信服安全托管服务MSS】预计2024年1月16日发布监测方案,(需要具备SIP组件能力)。
【深信服安全检测与响应平台XDR】预计2024年1月16日发布监测方案。
4.漏洞安全防护
支持对GitLab任意用户密码重置漏洞(CVE-2023-7028)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2024年1月16日发布防护方案。
【深信服Web应用防火墙WAF】预计2024年1月16日发布防护方案。
【深信服安全托管服务MSS】预计2024年1月16日发布防护方案,(需要具备AF组件能力)。
【深信服安全检测与响应平台XDR】预计2024年1月16日发布防护方案,(需要具备AF组件能力)。
参考链接
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】GitLab任意用户密码重置漏洞CVE-2023-7028
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论