گیت‌لب در معرض حمله؛ توکن‌های شخصی در دسترس هکرها

کمیته رکن چهارم – یک آسیب‌پذیری خطرناک در نرم‌افزار GitLab کشف شده است که به مهاجمان امکان دسترسی به توکن‌های شخصی کاربران را می‌دهد. این موضوع نیازمند به‌روزرسانی فوری نرم‌افزار توسط کاربران است.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2024-8114 و شدت ۸٫۲ (بالا) در نسخه‌های مختلف نرم‌افزار GitLab CE/EE شناسایی شده است. این نقص امنیتی به مهاجمان اجازه می‌دهد با دسترسی به توکن‌های شخصی کاربران (Personal Access Token – PAT)، سطح دسترسی خود را افزایش دهند و به مجوزهای بیشتری دست یابند.

نسخه‌های آسیب‌پذیر شامل بازه‌های زیر هستند:

• ۱۷٫۴٫۱ تا ۱۷٫۴٫۵
• ۱۷٫۵٫۱ تا ۱۷٫۵٫۳
• ۱۷٫۶٫۱ تا ۱۷٫۶٫۵

برای رفع این آسیب‌پذیری، کاربران باید نرم‌افزار خود را به نسخه‌های زیر به‌روزرسانی کنند:

• ۱۷٫۴٫۶
• ۱۷٫۵٫۴
• ۱۷٫۶٫۶

کارشناسان امنیتی به کاربران توصیه می‌کنند تا در اسرع وقت نسبت به به‌روزرسانی نرم‌افزار خود اقدام کنند تا از خطرات احتمالی جلوگیری شود.

این گزارش یادآور می‌شود که آسیب‌پذیری‌های مشابه در گذشته نیز تهدیدات جدی را برای امنیت سایبری سازمان‌ها ایجاد کرده‌اند، و به‌روزرسانی‌های منظم نرم‌افزار یکی از مهم‌ترین اقدامات برای حفظ امنیت سیستم‌ها است.