CISA попереджає про активну вразливість SSRF в GitLab

11.02.2026

Управління кібербезпеки та інфраструктури США (CISA) випустило попередження про серйозну вразливість Server-Side Request Forgery (SSRF) у версіях GitLab Community та Enterprise. Вразливість, зареєстрована як CVE-2021-39935, дозволяє зловмисникам виконувати несанкціоновані запити на сервері через API CI Lint, що може призвести до розкриття внутрішніх систем та подальших атак.

CISA додала цю вразливість до свого каталогу відомих уразливостей 3 лютого 2026 року та рекомендувала всім державним установам оновити програмне забезпечення до 24 лютого 2026 року відповідно до директиви BOD 22-01.

Вразливість виникла через недостатню перевірку URL, що надаються користувачами, що дозволяє атакуючим без автентифікації відправляти зловмисні запити. Це створює можливість для внутрішнього сканування мережі та витоків даних.

Хоча GitLab вже випустив виправлення вразливості, спостерігаються нові випадки використання вразливості, де зловмисники експлуатують незахищені сервери. CISA підкреслює, що управління патчами для платформ розробки та CI/CD є критично важливим для запобігання ланцюжкам зломів.

Організаціям рекомендується негайно оновити програмне забезпечення, переглянути доступні API та стежити за аномальною активністю у своїх системах. Також необхідно впровадити сегментацію мережі для захисту внутрішніх сервісів від несанкціонованого доступу.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів GitLab в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
30.06.2026
Досвід усунення вразливості Linux відмовою від локалізації
Недавній заблокований експлойт дозволив зберегти довіру до ОС, що має репутацію універсальності у налаштуванні.
Детальніше
29.06.2026
OpenPGP card на захисті поштового клієнта
Оновлено поштовий клієнт Ritlabs The Bat! з урахуванням запиту на безпеку при взаємодії карток із вбудованим чіпом.
Детальніше
btn Смотреть другие новости