Kritiek lek in Git-service Gogs maakt remote code execution mogelijk

Door Captain Kirk
31 mei in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82519-kritiek-lek-in-git-service-gogs-maakt-remote-code-execution-mogelijk/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 31 mei

Een kritieke kwetsbaarheid in Git-service Gogs maakt remote code execution mogelijk en een beveiligingsupdate is niet beschikbaar, zo laat cybersecuritybedrijf Rapid7 vandaag weten. Gogs is een "self-hosted Git service", en een alternatief voor platforms zoals GitHub of GitLab. Het wordt gebruikt voor de ontwikkeling van software. Volgens zoekmachine Shodan zijn meer dan 1100 Gogs-servers vanaf het internet toegankelijk. Volgens onderzoekers ligt het werkelijke aantal installaties veel hoger, omdat die meestal achter een vpn zitten of binnen een intern netwerk draaien.

Het beveiligingslek maakt het mogelijk voor geauthenticeerde gebruikers om door middel van een pull request met een 'malicious branch name' willekeurige code op de Gogs-server uit te voeren. De exploit vereist geen adminrechten en geen interactie met andere gebruikers. De aanvaller kan de aanval vanuit zijn eigen account uitvoeren. "Aangezien Gogs standaard staat ingesteld met open registraties en geen limiet aan het creëren van repositories, kan een ongeauthenticeerde aanvaller op een standaard geconfigureerde installatie eenvoudig een account en repository aanmaken", aldus de onderzoekers.

Vanuit zijn eigen repository kan de aanvaller dan de server compromitteren, elke repository op de server lezen, credentials zoals wachtwoordhashes, API-tokens, SSH keys en 2FA secrets stelen, andere systemen in het netwerk aanvallen en de code van andere repositories aanpassen. Begin dit jaar waarschuwde het Amerikaanse cyberagentschap CISA voor actief misbruik van een path traversal-lek in Gogs.

Rapid7 informeerde de maintainers van Gogs op 17 maart, die op 28 maart de bugmelding bevestigden. De onderzoekers zeggen dat ze sindsdien meerdere keren contact hebben gezocht maar geen reactie kregen en de kwetsbaarheid nog steeds aanwezig is. Als mitigatie kunnen Gogs-gebruikers verschillende maatregelen nemen, waaronder het beperken van nieuwe registraties en de mogelijkheid om repositories aan te maken.

bron: https://www.security.nl

Quote

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.

Reageer op dit topic

× Geplakt als verrijkte tekst. Plak in plaats daarvan als platte tekst

Er zijn maximaal 75 emoji toegestaan.

× Je link werd automatisch ingevoegd. Tonen als normale link

× Je vorige inhoud werd hersteld. Leeg de tekstverwerker

× Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in