GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用

0x00 风险概述

近日，GitLab中的一个未经身份验证的远程代码执行漏洞（CVE-2021-22205）被广泛利用，该漏洞已于4月修复，但目前仍有超过 30,000 个GitLab未修复此漏洞。

2021年 6 月4日，该漏洞的EXP脚本在GitHub上公开，随后攻击者开始利用EXP来滥用有漏洞的ExifTool组件，攻击面向互联网的GitLab服务器，并创建新用户并赋予其管理员权限。攻击者不需要认证或使用CSRF token，甚至不需要有效的HTTP端点来使用该EXP。

根据Rapid7发布的报告，在他们发现的 60,000 个面向互联网的 GitLab 中，至少有 50% 没有修复这个RCE 漏洞，具体情况如下：

• 21%的安装已针对此漏洞进行了全面修补。

• 50%的安装未针对此漏洞进行修补。

• 29%的安装可能存在此漏洞，也可能不存在此漏洞。

但要修复CVE-2021-22205，管理员至少需要将GitLab CE/EE更新到13.10.3、13.9.6或13.8.8。