Home Ciberseguridad GitLab Soluciona Vulnerabilidad Crítica en Autenticación SAML con su Última Actualización

GitLab Soluciona Vulnerabilidad Crítica en Autenticación SAML con su Última Actualización

41
0

Vulnerabilidad Crítica en GitLab: Autenticación SAML Afectada

Recientemente, GitLab enfrentó una grave vulnerabilidad en su sistema de autenticación SAML. Este problema permitía a un atacante eludir los controles de acceso. Así, podían obtener acceso no autorizado a las instancias de GitLab. Esta situación detonó una respuesta inmediata por parte del equipo de seguridad de GitLab.

Detalles de la Vulnerabilidad SAML

La vulnerabilidad, identificada como CVE-2024-45409, involucró a la biblioteca Ruby SAML. Se detectó un fallo en la verificación de firmas en las respuestas SAML. Esto permitió que un atacante pudiera crear respuestas SAML fraudulentas. Por lo tanto, el acceso a los sistemas se volvía posible como cualquier usuario.

Versiones Afectadas y Soluciones Disponibles

Las versiones de Ruby SAML afectadas van desde 12.2 hasta 1.13.0. GitLab lanzó parches en las versiones 1.17.0 y 1.12.3. La gravedad del problema se clasifica como crítica, alcanzando una puntuación CVSS de 10.0. Esto resalta la urgencia de abordar esta falla.

Recomendaciones para los Usuarios de GitLab

GitLab recomienda a todos sus usuarios actualizar a las últimas versiones. Las versiones 17.3.3, 17.2.7, 17.1.8, 17.0.8 y 16.11.10 contienen los parches necesarios. Si no es posible aplicar la actualización inmediata, se proponen medidas de mitigación. Estas incluyen activar la autenticación de dos factores en todas las cuentas.

Además, es aconsejable deshabilitar la opción que permite omitir la autenticación de dos factores mediante SAML. Recuerde que los usuarios con instancias autogestionadas son quienes deben realizar la actualización manualmente. En contraste, las instancias dedicadas recibirán actualizaciones automáticas sin intervención del usuario.

Por otro lado, en mayo, GitLab también corrigió una vulnerabilidad XSS significativa. Esta falla permitía la toma de control de cuentas, entre otras múltiples vulnerabilidades de seguridad.

La seguridad en plataformas como GitLab es crucial. Mantener el sistema al día evita riesgos innecesarios. Por lo tanto, les invitamos a comentar sus experiencias o preocupaciones sobre esta situación.

Leer también :  Tor y Tails OS se fusionan para optimizar sus operaciones
4.1/5 - (7 votes)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !