GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2023.02.01(水)

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。

脆弱性と脅威 エクスプロイト
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。攻撃者により脆弱性を悪用されてしまった場合は、意図しない動作の強制や、情報漏洩につながる可能性があります。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 本脆弱性は 2021 年 4 月に公開された ExifTool の脆弱性を悪用するものですが、GitLab がパッケージとして ExifTool を同梱して使用しており、OS にインストールされている ExifTool とは別に対応が必要となります。脆弱性の公開当初は、GitLab に認証した状態でなければ実行できないエクスプロイトコードのみが公開されていましたが、2021 年 10 月に認証無しでの遠隔コード実行が可能となるエクスプロイトコードが公開されています。GitLab を使用している場合は、GitLab サーバのバージョンを確認し早急に対策してください。

◆深刻度(CVSS)
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-22205&vector=AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 以下のバージョンの GitLab が、当該脆弱性の影響を受けると報告されています。

    + GitLab Community Edition:
        - バージョン 11.9.0 以上、13.8.8 未満
        - バージョン 13.9.0 以上、13.9.6 未満
        - バージョン 13.10.0 以上、13.10.3 未満
    + GitLab Enterprise Edition:
        - バージョン 11.9.0 以上、13.8.8 未満
        - バージョン 13.9.0 以上、13.9.6 未満
        - バージョン 13.10.0 以上、13.10.3 未満


◆解説
 世界的に利用されている開発用ソフトウェアである GitLab に、認証無しに遠隔からの任意のコード実行が可能となる、ファイル処理の不備が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA、セキュリティ予算獲得「経営層説得」ツール公開

    IPA、セキュリティ予算獲得「経営層説得」ツール公開

  2. 複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

    複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

  3. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

    カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  4. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  5. ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

    ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  6. Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

    Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

  7. DX推進 重視する人材「情報セキュリティ担当」最多47.9%

    DX推進 重視する人材「情報セキュリティ担当」最多47.9%

  8. ISC BINDに複数の脆弱性

    ISC BINDに複数の脆弱性

  9. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  10. システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

    システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

ランキングをもっと見る