Redazione RHC : 18 septiembre 2025 17:41
La plataforma de desarrollo colaborativo GitLab ha anunciado la corrección de una vulnerabilidad crítica, identificada como CVE-2025-6454. El problema afectaba a las instalaciones de servidor de las ediciones Community y Enterprise y permitía realizar solicitudes a recursos internos mediante encabezados de webhook especialmente diseñados.
El ataque requería una cuenta con privilegios mínimos de desarrollador y no fue necesaria la intervención de otros usuarios.
El error recibió una alta puntuación CVSS de 8,5 sobre 10. Afectó a las versiones 16.11 a 18.1.6, 18.2 a 18.2.6 y 18.3 a 18.3.2. Las correcciones se incluyeron en la versión 18.3.2, publicada el 10 de septiembre. GitLab enfatizó que el problema se descubrió mediante un programa de búsqueda de errores y que el informe fue escrito por un investigador bajo el seudónimo «ppee«.
La vulnerabilidad era única, ya que permitía eludir las restricciones de aislamiento de la red. Las solicitudes podían enviarse a proxies internos, servicios de metadatos o API locales. Esto era visible en los registros de eventos mediante encabezados HTTP no estándar y solicitudes a direcciones atípicas. Los expertos advierten que estos ataques podrían provocar la filtración de datos confidenciales y comprometer la integridad de la infraestructura.
Al momento de la publicación, no existe ningún exploit disponible públicamente ni evidencia de explotación real. Sin embargo, el peligro potencial es alto: la descripción indica que la vulnerabilidad afecta la confidencialidad, disponibilidad e integridad de los datos.
Se recomienda a los desarrolladores que actualicen GitLab a las versiones 18.1.6, 18.2.6 o 18.3.2 o posteriores lo antes posible. También recomendamos revisar la configuración de tu webhook y deshabilitar el uso de encabezados personalizados, si los usuarios pueden configurarlos.
Para implementaciones basadas en proxy inverso, recomendamos restringir el acceso de GitLab a los recursos internos. También recomendamos monitorear los registros para detectar solicitudes sospechosas y segmentar la red para evitar accesos no deseados.
RedazioneYa habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
