اكتشف باحثون أمنيون ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد RCE في واجهة الويب الخاصة بالمستودع البرمجي (غيت لاب) GitLab ، وثبت أنها لا تزال تُستخدم بصورة نشطة عبر الويب.

وحذر الباحثون من استغلال هذه الثغرة يجعل عددًا كبيرًا من المواقع الشبيهة بموقع GitLab على الإنترنت عرضة للهجمات.

وتحمل الثغرة الأمنية الحرجة الاسم الرمزي CVE-2021-22205، وهي تتعلق بالتحقق غير المناسب من الصور التي يوفرها المستخدم، والتي تؤدي إلى تنفيذ تعليمات برمجية عشوائية.

GitLab عالج المشكلة

وذكر الباحثون أن شركة GitLab عالجت الثغرة – التي تؤثر على كافة إصدارات GitLab بدءًا من 11.9 – منذ 14 نيسان/ أبريل الماضي، وذلك في الإصدارات 13.8.8، و13.9.6، و13.10.3.

وفي واحدة من الهجمات الواقعية التي فصّلها موقع HN Security الشهر الماضي، جرى رصد حسابين بامتيازات المسؤول على خادم GitLab، وهما متاحان للجمهور، وينتميان إلى عميل غير مسمى كان قد أنشائهما من خلال استغلال الثغرة المذكورة أعلاه لتحميل حمولة ضارة تؤدي إلى تنفيذ الأوامر التعسفية عن بُعد، ومن ذلك: الحصول على أذونات مرتفعة.

الثغرة أصبحت أشد خطرًا

وحتى مع تصنيف الثغرة على أنها من ثغرات تنفيذ التعليمات البرمجية عن بُعد، وحصلت على درجة خطورة CVSS قدرها 9.9، فقد ارتفع تصنيف الخطورة إلى 10.0 في 21 أيلول/ سبتمبر الماضي نظرًا لحقيقة أن يمكن تشغيلها بواسطة جهات تهديد غير مصادق عليها أيضًا.

وعلى الرغم من توفر التصحيحات للجمهور لأكثر من ستة أشهر، فمن بين 60 ألفًا من تثبيتات GitLab، يُقال إن 21% فقط من الحالات قد تم تصحيحها بالكامل ضد المشكلة، مع وجود 50% أخرى عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.

وفي ضوء الطبيعة غير المصادق عليها لهذه الثغرة الأمنية، فمن المتوقع أن يزداد نشاط الاستغلال، مما يجعل من الضروري أن يُحدِّث مستخدمو الموقع إلى أحدث إصدار في أقرب وقت ممكن.

وقال الباحثون: “بالإضافة إلى ذلك، ومن الناحية المثالية، لا ينبغي أن يكون GitLab خدمة يمكن الوصول إلهيا من خلال الإنترنت”. وأضافوا: “إن كنت تريد الوصول إلى GitLab من الإنترنت ففكر في استخدام خدمة الشبكات الافتراضية الخاصة VPN”. ويمكن الوصول إلى التحليل الفني الإضافي المتعلق بالثغرة الأمنية هنا .