GitLab XSS, DoS va akkaunt egallash tahdidlariga qarshi muhim xavfsizlik yangilanishini e’lon qildi

GitLab kompaniyasi o‘z platformasidagi xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishini chiqardi. Ushbu yangilanishlar orqali foydalanuvchi akkauntlarini egallab olish, saytga zarar yetkazish (DoS) va veb sahifalarga zararli kod qo‘shish (XSS) kabi muhim tahdidlarning oldi olindi.

Qanday zaifliklar tuzatildi?

🔴 XSS (Cross-site scripting) zaifliklari

• CVE-2025-1763 va CVE-2025-2443: Bu zaifliklar orqali hujumchilar veb sahifaga zararli kod joylashtirib, foydalanuvchining brauzeri orqali maxfiy ma’lumotlarni o‘g‘irlashi mumkin edi.

🔴 NEL header zaifligi (CVE-2025-1908)

• Bu orqali hujumchi foydalanuvchining brauzer harakatlarini kuzatishi va akkauntni egallashi mumkin bo‘lgan.

🔴 DoS (Denial of Service) hujumi (CVE-2025-0639)

• Bu xatolik orqali tizim ishini vaqtincha to‘xtatish yoki izdan chiqarish mumkin edi.

🔴 Ruxsat nazorati muammosi (CVE-2024-12244)

• Repozitoriy yopiq bo‘lsa ham, foydalanuvchilar branch (tarmoq) nomlarini ko‘ra olishardi.

🛠 GitLab 17.11.1, 17.10.5 va 17.9.7 versiyalarida quyidagi muammolar hal etildi:

• CI/CD quvurlaridagi sozlamalar yaxshilandi.
• Amazon Q integratsiyasidagi uzilishlar bartaraf etildi.
• Fayl yuklash, foydalanuvchi interfeysi va sessiya xavfsizligi mustahkamlandi.
• Server komponentlari yangilandi (Gitaly, Workhorse, Go gRPC).

✅ Tizimingizda GitLab o‘rnatilgan bo‘lsa, quyidagilarni bajaring:

1. Yangi versiyalarni darhol o‘rnating (17.11.1, 17.10.5 yoki 17.9.7).
2. Doimiy ravishda tizim auditi o‘tkazing.
3. Foydalanuvchi sessiyalarini va kirish holatlarini kuzatib boring.
4. Avtomatik yangilanish rejimini yoqing, imkon qadar.

Bugungi kunda kiberxavfsizlik nafaqat IT mutaxassislari, balki har bir tashkilot rahbariyati uchun ham ustuvor vazifaga aylangan. GitLab yangilanishi — bu tahdidlarni jiddiy qabul qilish va oldini olish yo‘lidagi muhim qadamlardan biridir.

Tizimingizni himoya qiling — yangilang va kuzating!