CISA попереджає про активну вразливість SSRF в GitLab
11.02.2026
Управління кібербезпеки та інфраструктури США (CISA) випустило попередження про серйозну вразливість Server-Side Request Forgery (SSRF) у версіях GitLab Community та Enterprise. Вразливість, зареєстрована як CVE-2021-39935, дозволяє зловмисникам виконувати несанкціоновані запити на сервері через API CI Lint, що може призвести до розкриття внутрішніх систем та подальших атак.
CISA додала цю вразливість до свого каталогу відомих уразливостей 3 лютого 2026 року та рекомендувала всім державним установам оновити програмне забезпечення до 24 лютого 2026 року відповідно до директиви BOD 22-01.
Вразливість виникла через недостатню перевірку URL, що надаються користувачами, що дозволяє атакуючим без автентифікації відправляти зловмисні запити. Це створює можливість для внутрішнього сканування мережі та витоків даних.
Хоча GitLab вже випустив виправлення вразливості, спостерігаються нові випадки використання вразливості, де зловмисники експлуатують незахищені сервери. CISA підкреслює, що управління патчами для платформ розробки та CI/CD є критично важливим для запобігання ланцюжкам зломів.
Організаціям рекомендується негайно оновити програмне забезпечення, переглянути доступні API та стежити за аномальною активністю у своїх системах. Також необхідно впровадити сегментацію мережі для захисту внутрішніх сервісів від несанкціонованого доступу.
Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів GitLab в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.
Смотреть другие новости
Дякуємо за підписку!