GitLab on julkaissut 12. maaliskuuta 2025 kriittisen tietoturvapäivityksen, joka sisältää tärkeitä korjauksia ja parannuksia. Julkaistut versiot 17.9.2, 17.8.5 ja 17.7.7 koskevat sekä GitLab Community Editionia (CE) että Enterprise Editionia (EE). Kaikkia itsehallinnoituja GitLab-instansseja suositellaan päivittämään välittömästi uusimpaan versioon.
Yhteenveto ja kriittisyysluokitus
Tämä päivitys on luokiteltu kriittiseksi, sillä se sisältää useita vakavia tietoturvakorjauksia. Exploit-maturiteetti on arvioitu toiminnalliseksi, eli haavoittuvuuksia voidaan mahdollisesti hyödyntää reaalimaailmassa.
Vaikuttavat CVE-haavoittuvuudet:
- CVE-2025-25291
- CVE-2025-25292
- CVE-2025-27407
Nämä haavoittuvuudet voivat mahdollisesti vaarantaa GitLab-ympäristöjen tietoturvan, minkä vuoksi niiden korjaaminen on ensiarvoisen tärkeää.
Ratkaisu ja päivitysohjeet
Virallinen korjaus on saatavilla uusimmissa GitLab-versioissa 17.9.2, 17.8.5 ja 17.7.7. Suosittelemme voimakkaasti, että kaikki itsehallinnoidut GitLab-järjestelmät päivitetään näihin versioihin mahdollisimman pian.
Päivitysohjeet löytyvät GitLabin viralliselta verkkosivustolta: GitLab Patch Release 17.9.2
Yhteenveto
GitLabin uusin päivitys sisältää kriittisiä tietoturvakorjauksia, jotka on suositeltavaa ottaa käyttöön välittömästi. Organisaatioiden, jotka käyttävät itsehallinnoitua GitLabia, tulisi varmistaa, että ne päivittävät palvelimensa uusimpiin versioihin riskien minimoimiseksi.
