Lỗ hổng CVE-2022-2185 liên quan đến việc người dùng được xác thực có thể tạo một thư mục độc hại trên GitLab dẫn đến thực thi mã từ xa. Lỗ hổng ảnh hưởng đến tất cả phiên bản của GitLab, từ 14.0 đến trước 14.10.5, 15.0 đến trước 15.0.4 và 15.1 đến trước 15.1.1.

Để giảm thiểu nguy cơ bị tấn công, người dùng cần cập nhật phiên bản mới nhất càng sớm càng tốt. Ngoài ra, người dùng cũng nên:

+ Rà soát không để các dịch vụ public ngoài Internet. Nếu bắt buộc public, phải đảm bảo hạn chế truy cập dịch vụ (VPN, Phân quyền IP...).

+ Rà soát các tài khoản có quyền tạo thư mục trên GitLab. Nếu có tài khoản không còn sử dụng, cần xóa tài khoản.

+ Rà soát mật khẩu tài khoản xác thực GitLab, đảm bảo các tài khoản đều sử dụng mật khẩu mạnh hoặc thực hiện xác thực đa yếu tố.

Bkav