Alerte Sécurité PME : Vulnérabilité Critique CVE-2023-7028 de GitLab

Aperçu de la Vulnérabilité CVE-2023-7028

La vulnérabilité CVE-2023-7028 représente une menace majeure pour les utilisateurs de GitLab. Avec une notation de 10 sur 10 sur l’échelle CVSS, elle est considérée comme extrêmement critique. Elle affecte principalement les versions auto-gérées de GitLab Community Edition (CE) et Enterprise Edition (EE).

Recommandations pour les Utilisateurs et Administrateurs

Il est crucial pour les PME utilisant GitLab de prendre des mesures immédiates. La mise à jour des instances GitLab vers les versions corrigées doit être une priorité absolue. De plus, l’activation de l’authentification à deux facteurs (2FA) est fortement conseillée pour renforcer la sécurité des comptes.

Versions Affectées et Corrections Apportées

La vulnérabilité touche les versions suivantes de GitLab :

• 16.1 avant 16.1.5
• 16.2 avant 16.2.8
• 16.3 avant 16.3.6
• 16.4 avant 16.4.4
• 16.5 avant 16.5.6
• 16.6 avant 16.6.4
• 16.7 avant 16.7.2

La faille a été corrigée dans les versions de GitLab 16.7.2, 16.5.6 et 16.6.4. De plus, un correctif a également été rétroporté vers les versions 16.1.6, 16.2.9 et 16.3.7.

Autres Vulnérabilités et Mesures de Sécurité

Outre CVE-2023-7028, une autre vulnérabilité critique, CVE-2023-5356, a été identifiée et corrigée. Elle permettait l’exploitation des intégrations Slack/Mattermost. Les PME doivent rester vigilantes et appliquer régulièrement les mises à jour de sécurité.

Importance de la Vigilance et Mises à Jour Régulières

La découverte de CVE-2023-7028 souligne l’importance de la vigilance continue et de la mise à jour régulière des systèmes et logicielles pour protéger les infrastructures critiques des entreprises contre les menaces cybernétiques.

Pour plus d’informations détaillées, veuillez consulter les sources suivantes : BleepingComputer.