Rilevamento dell’Exploit CVE-2023-2825: GitLab Invita gli Utenti a Correggere Prontamente una Vulnerabilità di Massima Gravità
Indice:
GitLab ha recentemente emesso il suo ultimo aggiornamento critico di sicurezza v. 16.0.1, affrontando una vulnerabilità di traversal del percorso monitorata come CVE-2023-2825 con un punteggio CVSS che raggiunge il limite massimo di 10.0. L’aggiornamento riguarda le installazioni che eseguono la versione 16.0.0, mentre le versioni software precedenti non sono impattate. Lo sfruttamento riuscito di una vulnerabilità di sicurezza altamente critica consente agli avversari non autenticati di abusare delle informazioni sensibili a causa di un compromesso del sistema.
Rileva i Tentativi di Sfruttamento di CVE-2023-2825
Dato che CVE-2023-2825 ottiene il punteggio di gravità più alto e potrebbe interessare oltre 30 milioni di utenti GitLab, i professionisti della cybersecurity necessitano di una fonte affidabile di contenuti di rilevamento per identificare possibili tentativi di sfruttamento e difendere proattivamente l’infrastruttura organizzativa. La Piattaforma SOC Prime offre una regola Sigma curata con l’obiettivo di rilevare gli exploit per la vulnerabilità di Lettura di File Arbitrari di GitLab (CVE-2023-2825).
Possibile Tentativo di Sfruttamento CVE-2023-2825 di GitLab (tramite server web)
Questa regola Sigma del Team SOC Prime è compatibile con 18 soluzioni SIEM, EDR, XDR e BDP e allineata con il framework MITRE ATT&CK v12 affrontando la tattica di Accesso Iniziale con la tecnica di Sfruttamento di Applicazioni Esposte Pubblicamente (T1190) come tecnica corrispondente.
Per superare in astuzia gli attaccanti e tenere sempre il passo con le minacce associate alle vulnerabilità emergenti, SOC Prime fornisce contenuti di rilevamento curati che aiutano le organizzazioni a ottimizzare il rischio del loro assetto di cybersecurity. Cliccando sul pulsante Esplora Rilevazioni, le organizzazioni possono ottenere accesso immediato a ancora più algoritmi di rilevamento mirati ad aiutare a identificare il comportamento dannoso collegato allo sfruttamento di vulnerabilità di tendenza. Per un’indagine sulle minacce semplificata, i team possono anche approfondire i metadati rilevanti, inclusi i riferimenti ATT&CK e CTI.
Descrizione CVE-2023-2825
Il rilevamento proattivo dello sfruttamento delle vulnerabilità era tra le 3 massime priorità di contenuto nel periodo 2021-2022 e mantiene ancora una delle posizioni di leadership a causa del numero sempre crescente di exploit. Il 23 marzo 2023, GitLab ha emesso il suo rilascio critico di sicurezza v. 16.0.1, affrontando una vulnerabilità nefasta conosciuta come CVE-2023-2825, che interessa l’installazione di GitLab versione 16.0.0. CVE-2023-2825 è stato per la prima volta rilevato e segnalato da un cyber difensore con il soprannome “pwnie” che ha identificato il difetto nel programma di bug bounty di HackOne.
Il difetto di sicurezza deriva da un errore di traversamento del percorso che consente agli avversari non autenticati di leggere file arbitrari sul server nel caso in cui esista un allegato in un progetto pubblico annidato all’interno di almeno cinque gruppi. Gli attacchi che sfruttano CVE-2023-2825 potrebbero esporre dati sensibili, inclusi codici software, credenziali utente, token e altro.
Indipendentemente dall’elevata criticità della vulnerabilità recentemente scoperta e dalla sua potenziale esposizione delle applicazioni impattate a minacce gravi, non ci sono prove che CVE-2023-2825 sia stato sfruttato in natura. Sebbene il fornitore del software non abbia fornito dettagli estesi sul difetto di sicurezza, si prevede di condividere ulteriori informazioni il mese prossimo. Come misura di mitigazione potenziale, GitLab raccomanda di aggiornare immediatamente le installazioni che utilizzano la versione impattata all’ultima disponibile.
Affidati a SOC Prime per essere completamente attrezzato con contenuti di rilevamento contro qualsiasi CVE sfruttabile o qualsiasi TTP utilizzato negli attacchi informatici in corso. Ottieni accesso a oltre 800 algoritmi di rilevamento per CVE esistenti per difenderti proattivamente contro minacce su misura per le tue esigenze di sicurezza. Raggiungi istantaneamente oltre 140 regole Sigma gratuitamente su https://socprime.com/ oppure ottieni tutte le rilevazioni rilevanti con abbonamenti premium alla Piattaforma SOC Prime su https://my.socprime.com/pricing/.
