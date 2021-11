Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Chyba byla objevena začátkem letošního roku a už v dubnu byla opravena ve verzích 13.10.3, 13.9.6 a 13.8.8. Podle současných DDoS útoků to ale vypadá, že řada instalací stále ještě nebyla aktualizována. Podle analýzy společnosti Rapid7 je na internetu k vidění asi 60 000 instalací GitLabu a přibližně polovina z nich není proti zneužití zmíněné chyby chráněná.

A botnet of thousands of compromised #GitLab instances (exploited via CVE-2021-22205) is generating DDoS attacks in excess of 1 Tbps. Please patch your servers!