Redazione RHC : 18 septiembre 2025 17:41
La plataforma de desarrollo colaborativo GitLab ha anunciado la corrección de una vulnerabilidad crítica, identificada como CVE-2025-6454. El problema afectaba a las instalaciones de servidor de las ediciones Community y Enterprise y permitía realizar solicitudes a recursos internos mediante encabezados de webhook especialmente diseñados.
El ataque requería una cuenta con privilegios mínimos de desarrollador y no fue necesaria la intervención de otros usuarios.
El error recibió una alta puntuación CVSS de 8,5 sobre 10. Afectó a las versiones 16.11 a 18.1.6, 18.2 a 18.2.6 y 18.3 a 18.3.2. Las correcciones se incluyeron en la versión 18.3.2, publicada el 10 de septiembre. GitLab enfatizó que el problema se descubrió mediante un programa de búsqueda de errores y que el informe fue escrito por un investigador bajo el seudónimo «ppee«.
La vulnerabilidad era única, ya que permitía eludir las restricciones de aislamiento de la red. Las solicitudes podían enviarse a proxies internos, servicios de metadatos o API locales. Esto era visible en los registros de eventos mediante encabezados HTTP no estándar y solicitudes a direcciones atípicas. Los expertos advierten que estos ataques podrían provocar la filtración de datos confidenciales y comprometer la integridad de la infraestructura.
Al momento de la publicación, no existe ningún exploit disponible públicamente ni evidencia de explotación real. Sin embargo, el peligro potencial es alto: la descripción indica que la vulnerabilidad afecta la confidencialidad, disponibilidad e integridad de los datos.
Se recomienda a los desarrolladores que actualicen GitLab a las versiones 18.1.6, 18.2.6 o 18.3.2 o posteriores lo antes posible. También recomendamos revisar la configuración de tu webhook y deshabilitar el uso de encabezados personalizados, si los usuarios pueden configurarlos.
Para implementaciones basadas en proxy inverso, recomendamos restringir el acceso de GitLab a los recursos internos. También recomendamos monitorear los registros para detectar solicitudes sospechosas y segmentar la red para evitar accesos no deseados.
RedazioneEl otro día, en LinkedIn, me encontré conversando con alguien muy interesado en el tema de la inteligencia artificial aplicada al derecho. No fue una de esas conversaciones de bar con palabras de mo...
En su última actualización, el gigante tecnológico corrigió 175 vulnerabilidades que afectaban a sus productos principales y sistemas subyacentes, incluyendo dos vulnerabilidades de día cero expl...
Ivanti ha publicado 13 vulnerabilidades en su software Endpoint Manager (EPM) , incluidas dos fallas de alta gravedad que podrían permitir la ejecución remota de código y la escalada de privilegios...
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
Se ha identificado una vulnerabilidad crítica en la arquitectura de seguridad de hardware AMD SEV-SNP, que afecta a los principales proveedores de servicios en la nube (AWS, Microsoft Azure y Google ...
