CISA vừa chính thức đưa lỗ hổng SSRF nghiêm trọng ảnh hưởng đến GitLab vào danh sách các lỗ hổng bị khai thác trong thực tế. Đây là lời cảnh báo khẩn cấp cho các doanh nghiệp đang sử dụng GitLab để quản lý mã nguồn và quy trình CI/CD trước nguy cơ bị xâm nhập mạng nội bộ.

Lỗ hổng mã hiệu CVE-2021-39935 ảnh hưởng đến cả hai phiên bản GitLab Community và Enterprise Edition. Vấn đề nằm ở lỗi SSRF trong CI Lint API, cho phép kẻ tấn công trái phép thực hiện các yêu cầu từ phía máy chủ mà không cần qua xác thực.

Rủi ro và tác động chính:

• Xâm nhập mạng nội bộ: Tin tặc có thể biến máy chủ GitLab thành một proxy để truy cập các tài nguyên bị hạn chế, dịch vụ metadata đám mây hoặc các hệ thống nội bộ vốn không thể tiếp cận từ internet.
• Tấn công chuỗi cung ứng: Việc chiếm quyền điều khiển hoặc thao túng các đường ống CI/CD có thể dẫn đến rò rỉ dữ liệu nhạy cảm hoặc cài cắm mã độc vào sản phẩm đầu ra.
• Di chuyển ngang: Tạo tiền đề cho các nhóm tấn công có chủ đích (APT) thiết lập chỗ đứng vững chắc trong môi trường doanh nghiệp.

Khuyến nghị hành động

CISA đã đặt thời hạn chót cho các cơ quan liên bang phải hoàn tất việc vá lỗi trước ngày 24/02/2026. Đối với các tổ chức khác, đội ngũ bảo mật cần lập tức cập nhật GitLab lên phiên bản mới nhất được nhà phát hành cung cấp. Đồng thời, cần thực hiện soát xét access logs tại endpoint CI Lint để phát hiện các yêu cầu API bất thường hoặc các kết nối mạng không xác định xuất phát từ máy chủ GitLab.