首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】GitLab重置密碼漏洞(CVE-2023-7028)

發布時間 2024-01-12

一、漏洞概述

漏洞名稱

GitLab重置密碼漏洞

CVE   ID

CVE-2023-7028

漏洞類型

密碼重置

發現時間

2024-01-12

漏洞評分

10.0

漏洞等級

嚴重

攻擊向量

網絡

所需權限

利用難度

用戶交互

PoC/EXP

未公開

在野利用

未知

 

GitLab是一個用于倉庫管理系統的開源項目,其使用Git作為代碼管理工具,可通過Web界面訪問公開或私人項目。

2024年1月12日,啟明星辰VSRC監測到GitLab社區版(CE)和企業版(EE)中修復了一個重置密碼漏洞(CVE-2023-7028),該漏洞的CVSSv3評分為10.0。

GitLab CE/EE中支持用戶通過輔助電子郵件地址重置密碼。GitLab CE/EE多個受影響版本中,由于電子郵件驗證過程中存在錯誤,用戶帳戶密碼重置電子郵件可以發送到未經驗證的電子郵件地址,可能導致在無需用戶交互的情況下通過密碼重置進行帳戶接管。

此外,GitLab CE/EE多個受影響版本中還修復了一個授權檢查不當漏洞(CVE-2023-5356,CVSSv3評分9.6),可能導致用戶濫用Slack/Mattermost集成以其他用戶的身份執行斜杠命令。

 

二、影響范圍

CVE-2023-7028

GitLab CE/EE 16.1 < 16.1.5

GitLab CE/EE 16.2 < 16.2.8

GitLab CE/EE 16.3 < 16.3.6

GitLab CE/EE 16.4 < 16.4.4

GitLab CE/EE 16.5 < 16.5.6

GitLab CE/EE 16.6 < 16.6.4

GitLab CE/EE 16.7 < 16.7.2

CVE-2023-5356

8.13<= GitLab CE/EE版本 < 16.5.6

GitLab CE/EE 16.6 < 16.6.4

GitLab CE/EE 16.7 < 16.7.2

 


三、安全措施

3.1 升級版本

目前這些漏洞已經修復,受影響用戶可升級到GitLab CE/EE 版本16.5.6、16.6.4 和 16.7.2。此外,CVE-2023-7028的安全修復程序已向后移植到GitLab版本16.1.6、16.2.9、16.3.7和16.4.5。

下載鏈接:

https://about.gitlab.com/

注:針對CVE-2023-7028,SSO 用戶(例如 SAML)會受到影響,但 LDAP 用戶不會受到影響,因為沒有忘記/重置密碼選項。此外,啟用了雙因素身份驗證的用戶很容易受到密碼重置的影響,但帳戶不會被接管,因為需要第二個身份驗證因素才能登錄。

3.2 臨時措施

針對CVE-2023-7028:

建議升級到當前最新修復版本,如無法立即升級,可為所有 GitLab 帳戶啟用雙因素身份驗證(2FA),尤其是具有高級權限的用戶(例如管理員帳戶);如果已經啟用了2FA,威脅者將無法接管該帳戶,但其可能仍然能夠重置密碼,但無法訪問第二因素身份驗證方法。

用戶可以查看日志以檢查是否存在可能的漏洞利用嘗試:

l  檢查 gitlab-rails/production_json.log,以查看是否存在指向 /users/password 路徑的 HTTP 請求,其中包含params.value.email,由具有多個電子郵件地址的json數組組成。

l  檢查 gitlab-rails/audit_json.log,以查找包含meta.caller.id的PasswordsController#create和target_details的條目,這些條目由具有多個電子郵件地址的json數組組成。

3.3 通用建議

l  定期更新系統補丁,減少系統漏洞,提升服務器的安全性。

l  加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。

l  使用企業級安全產品,提升企業的網絡安全性能。

l  加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。

l  啟用強密碼策略并設置為定期修改。

3.4 參考鏈接

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

https://nvd.nist.gov/vuln/detail/CVE-2023-7028

 

四、版本信息

版本

日期

備注

V1.0

2024-01-12

首次發布

 

  

五、附錄

5.1 公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

5.2 關于我們

啟明星辰安全應急響應中心已發布1000多個漏洞通告和風險預警,我們將持續跟蹤全球最新的網絡安全事件和漏洞,為企業的信息安全保駕護航。

關注我們:

image.png

上一篇 下一篇