요약 : 보안 외신 블리핑컴퓨터에 의하면 깃랩(GitLab)의 커뮤니티앤엔터프라이즈(Community and Enterprise) 에디션에서 초고위험도 취약점이 발견됐다고 한다. CVE-2024-6385로, CVSS 기준 9.5점을 받았을 정도로 위험한 취약점이다. 이 취약점을 익스플로잇 하면 깃랩 생태계 내 다른 사용자가 보유한 CI/CD 파이프라인을 자신의 것처럼 사용할 수 있게 된다고 한다. 하지만 상세 기술 정보는 아직 공개되지 않아 정확히 어떤 조건에서 어떤 방식으로 공격이 성립되는지, 실제 공격 수위가 어느 정도인지는 알 수 없다. 깃랩 측은 최신 버전으로의 업데이트를 촉구하고 있다.


배경 : 깃랩의 커뮤니티앤엔터프라이브 서비스는 데브섹 운영을 위한 플랫폼으로, 3천만 명이 넘는 사용자가 등록되어 있다. 포춘 100대 기업 중 절반이 이 서비스를 이용하고 있기도 하다. 따라서 이런 기업들의 CI/CD를 누군가 장악하게 된다는 건 경제적으로나 사회적으로나 큰 파장이 있을 수 있는 일이다.

말말말 : “취약한 버전은 15.8~16.11.6, 17.0~17.0.4, 17.1~17.1.2입니다. 최대한 빠르게 문제가 해결된 최신 버전으로 업데이트를 진행해야 안전해질 수 있습니다.” -깃랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>