Redazione RHC : 18 septiembre 2025 17:41
La plataforma de desarrollo colaborativo GitLab ha anunciado la corrección de una vulnerabilidad crítica, identificada como CVE-2025-6454. El problema afectaba a las instalaciones de servidor de las ediciones Community y Enterprise y permitía realizar solicitudes a recursos internos mediante encabezados de webhook especialmente diseñados.
El ataque requería una cuenta con privilegios mínimos de desarrollador y no fue necesaria la intervención de otros usuarios.
El error recibió una alta puntuación CVSS de 8,5 sobre 10. Afectó a las versiones 16.11 a 18.1.6, 18.2 a 18.2.6 y 18.3 a 18.3.2. Las correcciones se incluyeron en la versión 18.3.2, publicada el 10 de septiembre. GitLab enfatizó que el problema se descubrió mediante un programa de búsqueda de errores y que el informe fue escrito por un investigador bajo el seudónimo «ppee«.
La vulnerabilidad era única, ya que permitía eludir las restricciones de aislamiento de la red. Las solicitudes podían enviarse a proxies internos, servicios de metadatos o API locales. Esto era visible en los registros de eventos mediante encabezados HTTP no estándar y solicitudes a direcciones atípicas. Los expertos advierten que estos ataques podrían provocar la filtración de datos confidenciales y comprometer la integridad de la infraestructura.
Al momento de la publicación, no existe ningún exploit disponible públicamente ni evidencia de explotación real. Sin embargo, el peligro potencial es alto: la descripción indica que la vulnerabilidad afecta la confidencialidad, disponibilidad e integridad de los datos.
Se recomienda a los desarrolladores que actualicen GitLab a las versiones 18.1.6, 18.2.6 o 18.3.2 o posteriores lo antes posible. También recomendamos revisar la configuración de tu webhook y deshabilitar el uso de encabezados personalizados, si los usuarios pueden configurarlos.
Para implementaciones basadas en proxy inverso, recomendamos restringir el acceso de GitLab a los recursos internos. También recomendamos monitorear los registros para detectar solicitudes sospechosas y segmentar la red para evitar accesos no deseados.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
