漏洞预警!!GitLab 曝出远程代码执行漏洞

0x01   漏洞简述

2022 年 7 月 1 日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE 编号为 CVE-2022-2185。
GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。
GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。

0x02   风险等级

360CERT对该漏洞的评定结果如下

0x03   漏洞详情

CVE-2022-2185: GitLab远程代码执行漏洞

CVE: CVE-2022-2185

组件: GitLab

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于GitLab社区版（CE）和企业版（EE）中，授权用户可以导入恶意制作的项目导致远程代码执行。

0x04   影响版本

0x05   修复建议

根据影响版本中的信息，排查并升级到安全版本。

0x06   产品侧解决方案

若想了解更多产品信息或有相关业务需求，可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对该类漏洞的利用进行实时检测和阻断，请用户联系相关产品区域负责人获取对应产品。

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台，实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测，请及时更新网络神经元（探针）规则和本地安全大脑关联分析规则，做好防护。

0x07   时间线

2022-06-30 Gitlab官方发布通告

2022-07-01 360CERT发布通告

乌克兰遭网络攻击近800

自俄乌战争以来，乌克兰遭网络攻击796次。

6月30日，乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称，自2022年2月24日俄罗斯-乌克兰战争以来，俄罗斯政府和企业成为796起网络攻击的目标。

乌克兰SSSCIP称，黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后，网络攻击的次数并没有减少了，但网络攻击的强度开始减弱。

乌克兰政府、地方政府、防御机构、以及其他关键领域机构是战争第一个月的主要网络攻击目标，累计受到攻击281次。

其他受网络攻击影响较大的行业包括金融、电信、基础设施和能源行业。

其中大多数SSSCIP检测到的攻击的主要目的是信息获取，有242起，其他主要是接管系统或用恶意软件感染目标系统。

图1 针对乌克兰的网络攻击情况（SSCIP）

SSCIP的数据与微软在4月发布的报告基本一致，该报告显示了俄罗斯自2022年2月以来对乌克兰发起的网络攻击情况。微软检测到有6个独立的俄罗斯黑客组织对乌克兰发起了超过237次网络攻击。而且俄罗斯的网络攻击和军事行动是有直接关系的，具体来说就是发起攻击的时间与俄罗斯军事攻击的时间能够匹配。

图2 针对乌克兰的网络攻击情况（微软）

微软发现，多个俄罗斯黑客组织通过在关键系统中部署破坏性的恶意软件来攻击乌克兰基础设施和市民，使得市民无法获得可靠的信息和重要的生活保障服务。

此外。微软还监测到俄罗斯对乌克兰以外的42个国家的128个目标进行了网络入侵，这些目标直接或者间接地参与了对俄罗斯防御的支持，其中49%是政府机构。大多数攻击的目的是从政府机构中收集对俄罗斯-乌克兰战争的态度的信息。

微软分析发现，自俄罗斯乌克兰战争以来，俄罗斯黑客组织的网络攻击有29%成功了，即成功窃取了相关数据信息。

参考及来源：https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/

文章来源 ：安全圈、嘶吼专业版

精彩推荐

重磅|华盟HW工程师招募

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

严厉打击！“内鬼”泄露公民个人信息违法犯罪