020-8711022824小时报障、咨询、投诉热线
020-87110596(办公)
一卡通专题网站 |  网上营业厅

新闻与通知
关于GitLab 远程代码执行漏洞的紧急预警
发布时间: 2022-07-04

     近期,发现GitLab 存在远程代码执行漏洞,CVE编号:CVE-2022-2185GitLab 是一个用于仓库管理系统的开源项目,使用Git 作为代码管理工具,并在此基础上搭建起来的Web 服务。应用范围较广,因此威胁影响范围较大。

(一)             受影响的应用版本

    GitLab CE/EE 14.0 版本< 14.10.5GitLab CE/EE 15.0 版本< 15.0.4GitLab CE/EE 15.1 版本< 15.1.1

(二)             防范建议

    官方已发布安全版本,请及时下载更新,下载地址:https://about.gitlab.com/update/

(三)             应急处置建议

    一旦发现系统中存在漏洞被利用的情况,开展以下紧急处置:

    一是立即断开被入侵的主机系统的网络连接,防止进一步危害;

    二是留存相关日志信息;

    三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。


    请各二级单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。