CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補
漏洞背景與攻擊現象
美國網路安全暨基礎設施安全局(CISA)指出,已觀測到攻擊者實際利用CVE-2021-39935發動攻擊,並於今年2月3日將其納入已知遭利用漏洞(KEV)清單,要求聯邦機關在期限內完成修補,否則須停止使用。
漏洞影響與修補建議
- 該漏洞為開源原始碼管理與DevOps平臺GitLab的舊版漏洞,已修補四年,但近期出現實際濫用跡象。
- CISA呼籲各使用單位立即盤點現有GitLab版本,確認是否受影響,並盡速完成修補。
- 企業應檢視系統配置,確保所有GitLab版本均更新至安全版本,以避免遭攻擊者利用。