Giriş
U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 5 yıllık bir GitLab güvenlik açığının aktif olarak istismar edildiğini duyurarak, devlet kurumlarının sistemlerini güncellemeleri talimatını verdi. Bu durum, siber güvenlik tehditlerinin ne denli güncel ve etkili olduğunu göstermektedir.
Açığın Tanımı ve Önemi
GitLab, CVE-2021-39935 koduyla takip edilen server-side request forgery (SSRF) açığını, Aralık 2021‘de kapattığını belirtmektedir. Bu açık, yetkisiz kullanıcıların CI Lint API’sine erişim sağlayarak, pipeline simülasyonları yapmasına olanak tanıyordu.
Saldırı Nasıl Çalışıyor?
GitLab CE/EE’nin aşağıdaki versiyonlarını etkileyen bu güvenlik açığı, yetkisiz dış kullanıcıların CI Lint API üzerinden sunucu tarafı talepleri yapmasına olanak tanıyordu:
- Versiyon 10.5 ve üzeri, 14.3.6 öncesi
- Versiyon 14.4 ve üzeri, 14.4.4 öncesi
- Versiyon 14.5 ve üzeri, 14.5.2 öncesi
Etkilenen Sistemler
CISA tarafından yapılan açıklamada, dünya genelinde GitLab’ın parmak izi ile tanınırlığı olan 49,000’den fazla cihazın internete açık olduğu ve bunların büyük çoğunluğunun Çin‘de bulunduğu gözlemlenmiştir. Yaklaşık 27,000 cihaz ise varsayılan 443 numaralı portu kullanmaktadır.
Çözüm ve Korunma
CISA, Federal Sivil İdare Daireleri (FCEB) için üç hafta içerisinde, yani 24 Şubat 2026 tarihine kadar sistemlerin güncellenmesini zorunlu kılmaktadır. Tüm organizasyonların, özel sektördeki dahil, cihazlarını CVE-2021-39935 saldırılarına karşı koruması için öncelik vermeleri önemle tavsiye edilmektedir. CISA’nın belirttiği gibi:
- Üretici talimatlarına göre önlemler alınmalıdır.
- Bulut hizmetleri için BOD 22-01 kılavuzuna uyulmalıdır.
- Önlemler mevcut değilse ürünün kullanımı durdurulmalıdır.
Sonuç
Okuyucuların, özellikle GitLab kullanıcılarının derhal sistemi güncelleyerek, güvenlik açıklarını kapatmaları ve varsayılan portları kontrol etmeleri gerekmektedir. Ayrıca, gerekli önlemler alınmazsa, sisteme yönelik ciddi risklerle karşılaşılabilir.
