近期,发现GitLab 存在远程代码执行漏洞,CVE编号:CVE-2022-2185。GitLab 是一个用于仓库管理系统的开源项目,使用Git 作为代码管理工具,并在此基础上搭建起来的Web 服务。应用范围较广,因此威胁影响范围较大。
(一) 受影响的应用版本
GitLab CE/EE 14.0 版本< 14.10.5;GitLab CE/EE 15.0 版本< 15.0.4;GitLab CE/EE 15.1 版本< 15.1.1
(二) 防范建议
官方已发布安全版本,请及时下载更新,下载地址:https://about.gitlab.com/update/
(三) 应急处置建议
一旦发现系统中存在漏洞被利用的情况,开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。
