GitLab tiene liberado<\/a> Parches para solucionar una falla cr\u00edtica que afecta a Community Edition (CE) y Enterprise Edition (EE) y que podr\u00eda provocar una omisi\u00f3n de autenticaci\u00f3n.<\/p>\n La vulnerabilidad se origina en la biblioteca Ruby-saml (CVE-2024-45409, puntuaci\u00f3n CVSS: 10.0), que podr\u00eda permitir a un atacante iniciar sesi\u00f3n como un usuario arbitrario dentro del sistema vulnerable. Los encargados del mantenimiento solucionaron el problema la semana pasada.<\/p>\n El problema es que la biblioteca no verifica correctamente la firma de la respuesta SAML. SAML, abreviatura de Security Assertion Markup Language, es un protocolo que permite el inicio de sesi\u00f3n \u00fanico (SSO) y el intercambio de datos de autenticaci\u00f3n y autorizaci\u00f3n entre varias aplicaciones y sitios web. <\/p>\n “Un atacante no autenticado con acceso a cualquier documento SAML firmado (por el IdP) puede as\u00ed falsificar una Respuesta\/Afirmaci\u00f3n SAML con contenido arbitrario, de acuerdo con un Aviso de seguridad<\/a>“Esto permitir\u00eda al atacante iniciar sesi\u00f3n como un usuario arbitrario dentro del sistema vulnerable”.<\/p>\n Vale la pena se\u00f1alar que la falla tambi\u00e9n afecta a omniauth-saml, que enviado<\/a> una actualizaci\u00f3n propia (versi\u00f3n 2.2.1) para actualizar ruby-saml a la versi\u00f3n 1.17. <\/p>\n El \u00faltimo parche de GitLab est\u00e1 dise\u00f1ado para actualizar las dependencias omniauth-saml a la versi\u00f3n 2.2.1 y ruby-saml a la 1.17.0. Esto incluye las versiones 17.3.3, 17.2.7, 17.1.8, 17.0.8 y 16.11.10.<\/p>\n Como mitigaci\u00f3n, GitLab insta a los usuarios de instalaciones autoadministradas a habilitar la autenticaci\u00f3n de dos factores (2FA) para todas las cuentas y prohibir la Omisi\u00f3n de dos factores de SAML<\/a> opci\u00f3n.<\/p>\n GitLab no menciona que la falla est\u00e9 siendo explotada en la naturaleza, pero ha proporcionado indicadores de intentos de explotaci\u00f3n exitosos, lo que sugiere que los actores de amenazas pueden estar tratando activamente de capitalizar las deficiencias para obtener acceso a instancias susceptibles de GitLab. <\/p>\n “Los intentos de explotaci\u00f3n exitosos activar\u00e1n eventos de registro relacionados con SAML”, afirm\u00f3. “Un intento de explotaci\u00f3n exitoso registrar\u00e1 cualquier valor de extern_id que haya establecido el atacante que intenta explotar el c\u00f3digo”.<\/p>\n “Los intentos de explotaci\u00f3n fallidos pueden generar un ValidationError de la biblioteca RubySaml. Esto podr\u00eda deberse a una variedad de razones relacionadas con la complejidad de crear un exploit que funcione”.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregado<\/a> cinco fallos de seguridad en sus vulnerabilidades explotadas conocidas (KEV<\/a>), incluido un error cr\u00edtico recientemente revelado que afecta a Apache HugeGraph-Server (CVE-2024-27348, puntuaci\u00f3n CVSS: 9,8), basado en evidencia de explotaci\u00f3n activa.<\/p>\n Se ha recomendado a las agencias del Poder Ejecutivo Civil Federal (FCEB) que remedien las vulnerabilidades identificadas antes del 9 de octubre de 2024, para proteger sus redes contra amenazas activas.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/GitLab-corrige-un-error-critico-de-omision-de-autenticacion-SAML.png\")
<\/a><\/center><\/section>\n