{"id":181062,"date":"2022-06-03T14:13:58","date_gmt":"2022-06-03T16:13:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gitlab-publie-un-correctif-de-securite-pour-une-vulnerabilite-critique-de-prise-de-controle-de-compte\/"},"modified":"2022-06-03T14:13:58","modified_gmt":"2022-06-03T16:13:58","slug":"gitlab-publie-un-correctif-de-securite-pour-une-vulnerabilite-critique-de-prise-de-controle-de-compte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gitlab-publie-un-correctif-de-securite-pour-une-vulnerabilite-critique-de-prise-de-controle-de-compte\/","title":{"rendered":"GitLab publie un correctif de s\u00e9curit\u00e9 pour une vuln\u00e9rabilit\u00e9 critique de prise de contr\u00f4le de compte"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 de piratage de compte\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiBAQw-d44gpn89ST6iQf4HDaLBemP8oVvhQlPHtYwZM4NzLa7biRkfBfL9HzGo3a2waMkYdxSGhOKV3k_b1W_c5lY6ls33rGitG-ztw11aPKc83NkXdsg3puDQJv6ZTpInZmCbvnoz1fn3eXhxOot5KIdVfjvREljDUtMCkl6Xr6q_jbRA21EP0fdS\/s728-e1000\/gitlab-flaw.jpg\" title=\"Vuln\u00e9rabilit\u00e9 de piratage de compte\"\/><\/div>\n<p>GitLab a d\u00e9cid\u00e9 de corriger une faille de s\u00e9curit\u00e9 critique dans son service qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener une prise de contr\u00f4le de compte.<\/p>\n<p>Suivi comme <strong>CVE-2022-1680<\/strong>, le probl\u00e8me a un score de gravit\u00e9 CVSS de 9,9 et a \u00e9t\u00e9 d\u00e9couvert en interne par l&#8217;entreprise.  La faille de s\u00e9curit\u00e9 affecte toutes les versions de GitLab Enterprise Edition (EE) \u00e0 partir de 11.10 avant 14.9.5, toutes les versions \u00e0 partir de 14.10 avant 14.10.4 et toutes les versions \u00e0 partir de 15.0 avant 15.0.1.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-gitlab\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.png\" width=\"300\" height=\"250\"\/><\/a><\/center><\/div>\n<p>&#8220;Lorsque le groupe SAML SSO est configur\u00e9, la fonctionnalit\u00e9 SCIM (disponible uniquement sur les abonnements Premium+) peut permettre \u00e0 tout propri\u00e9taire d&#8217;un groupe Premium d&#8217;inviter des utilisateurs arbitraires via leur nom d&#8217;utilisateur et leur adresse e-mail, puis de modifier les adresses e-mail de ces utilisateurs via SCIM en une adresse e-mail contr\u00f4l\u00e9e par un attaquant. adresse et donc &#8211; en l&#8217;absence de 2FA &#8211; prendre en charge ces comptes&#8221;, GitLab <a rel=\"nofollow noopener\" href=\"https:\/\/about.gitlab.com\/releases\/2022\/06\/01\/critical-security-release-gitlab-15-0-1-released\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Ayant atteint cet objectif, un acteur malveillant peut \u00e9galement modifier le nom d&#8217;affichage et le nom d&#8217;utilisateur du compte cibl\u00e9, a averti le fournisseur de plateforme DevOps dans son avis publi\u00e9 le 1er juin 2022.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Sept autres vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 r\u00e9solues par GitLab dans les versions 15.0.1, 14.10.4 et 14.9.5, dont deux sont class\u00e9es \u00e9lev\u00e9es, quatre sont class\u00e9es moyennes et une est class\u00e9e faible en gravit\u00e9.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs ex\u00e9cutant une installation affect\u00e9e des bogues susmentionn\u00e9s de mettre \u00e0 niveau vers la derni\u00e8re version d\u00e8s que possible.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/gitlab-issues-security-patch-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitLab a d\u00e9cid\u00e9 de corriger une faille de s\u00e9curit\u00e9 critique dans son service qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener une prise de contr\u00f4le de compte. Suivi comme CVE-2022-1680, le probl\u00e8me a un score de gravit\u00e9 CVSS de 9,9 et a \u00e9t\u00e9 d\u00e9couvert en interne par l&#8217;entreprise. La faille de s\u00e9curit\u00e9 affecte toutes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,2205,3976,32471,22,4158,4165,4161,16897,4157,4159,4171,4170,4167,4160,4163,4162,185,1566,2212,1835,4172,4169,196,4166,3667,4164],"class_list":["post-181062","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-comment-pirater","tag-compte","tag-controle","tag-correctif","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-gitlab","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-prise","tag-publie","tag-securite","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=181062"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181062\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=181062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=181062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=181062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}