GitLab RCE漏洞 (CVE-2021-22205) 已被廣泛利用

0x00 風險概述

近日，GitLab中的一個未經身份驗證的遠程代碼執行漏洞（CVE-2021-22205）被廣泛利用，該漏洞已于4月修復，但目前仍有超過 30,000 個GitLab未修復此漏洞。

2021年 6 月4日，該漏洞的EXP腳本在GitHub上公開，隨后攻擊者開始利用EXP來濫用有漏洞的ExifTool組件，攻擊面向互聯網的GitLab服務器，并創建新用戶并賦予其管理員權限。攻擊者不需要認證或使用CSRF token，甚至不需要有效的HTTP端點來使用該EXP。

根據Rapid7發布的報告，在他們發現的 60,000 個面向互聯網的 GitLab 中，至少有 50% 沒有修復這個RCE 漏洞，具體情況如下：

• 21%的安裝已針對此漏洞進行了全面修補。

• 50%的安裝未針對此漏洞進行修補。

• 29%的安裝可能存在此漏洞，也可能不存在此漏洞。

但要修復CVE-2021-22205，管理員至少需要將GitLab CE/EE更新到13.10.3、13.9.6或13.8.8。