Platform
gitlab
Component
gitlab
Opgelost in
17.2.9
17.3.5
17.4.2
CVE-2024-8977 is een Server-Side Request Forgery (SSRF) kwetsbaarheid die is ontdekt in GitLab Enterprise Edition (EE). Deze kwetsbaarheid stelt aanvallers in staat om interne resources te benaderen via de Product Analytics Dashboard, indien deze geconfigureerd en ingeschakeld is. De kwetsbaarheid treft versies van GitLab EE vanaf 15.10 tot en met 17.4.2, met uitzondering van de genoemde patches. Een fix is beschikbaar in versie 17.4.2.
Een succesvolle exploitatie van CVE-2024-8977 stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot interne services en data binnen de GitLab-omgeving. Dit kan leiden tot data-exfiltratie, configuratiewijzigingen of zelfs het compromitteren van de gehele server. Omdat de kwetsbaarheid via de Product Analytics Dashboard wordt uitgebuit, is het risico groter voor organisaties die deze functionaliteit gebruiken. De impact kan aanzienlijk zijn, vergelijkbaar met andere SSRF-aanvallen waarbij interne systemen blootgesteld worden aan externe actoren.
Deze kwetsbaarheid is openbaar gemaakt op 2024-10-10. Er is momenteel geen informatie beschikbaar over actieve exploits in de wildernis, maar de SSRF-aard van de kwetsbaarheid maakt het een aantrekkelijk doelwit voor aanvallers. Het is aan te raden om de kwetsbaarheid zo snel mogelijk te patchen om blootstelling te minimaliseren. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven).
Organizations using GitLab EE with the Product Analytics Dashboard enabled are at risk. This includes teams relying on GitLab for DevOps workflows and those storing sensitive data within the GitLab repository. Specifically, deployments with overly permissive internal network access policies increase the potential impact.
• gitlab / server:
journalctl -u gitlab-unicorn | grep "Product Analytics Dashboard"• gitlab / server:
ps aux | grep "Product Analytics Dashboard"• gitlab / server:
curl -I <gitlab_url>/<product_analytics_dashboard_url>• generic web: Check GitLab instance configuration for enabled Product Analytics Dashboard.
disclosure
Exploit Status
EPSS
0.06% (20% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-8977 is het upgraden naar GitLab EE versie 17.4.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het uitschakelen van de Product Analytics Dashboard functionaliteit. Als dit niet wenselijk is, implementeer dan restricties op de netwerktoegang tot de GitLab-server om te voorkomen dat interne resources benaderd kunnen worden. Controleer de GitLab-configuratie op onnodige open poorten en diensten. Na de upgrade, verifieer de fix door te proberen een interne resource te benaderen via de Product Analytics Dashboard; dit zou moeten mislukken.
Werk GitLab bij naar versie 17.2.9, 17.3.5 of 17.4.2, of een latere versie. Dit zal de SSRF kwetsbaarheid in de configuratie van het Product Analytics Dashboard oplossen. Raadpleeg de release notes van GitLab voor gedetailleerde instructies over de update.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-8977 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in GitLab Enterprise Edition (EE) die aanvallers toegang tot interne resources kan geven via de Product Analytics Dashboard.
U bent getroffen als u GitLab EE gebruikt in versies 15.10–17.4.2 en de Product Analytics Dashboard is ingeschakeld.
Upgrade naar GitLab EE versie 17.4.2 of hoger. Indien dit niet mogelijk is, schakel dan de Product Analytics Dashboard uit of beperk de netwerktoegang.
Er is momenteel geen bevestigde informatie over actieve exploits, maar de SSRF-aard van de kwetsbaarheid maakt het een aantrekkelijk doelwit.
Raadpleeg het officiële GitLab-advies op https://gitlab.com/security/advisories/CVE-2024-8977.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.