كشف باحثو الأمن في Rapid7 عن ثغرة أمنية خطيرة في Gogs، وهي خدمة استضافة Git ذاتية الاستضافة ومفتوحة المصدر، تسمح لأي مستخدم مصادق بتنفيذ أوامر عشوائية عن بعد (RCE) في ظروف معينة.

تفاصيل الثغرة

حصلت الثغرة على درجة 9.4 من 10 على نظام CVSS لتصنيف شدة الثغرات، مما يجعلها حرجة. لم يتم تعيين معرف CVE لها بعد. وفقًا لتقرير Rapid7، يمكن للمهاجم الذي لديه حساب على خادم Gogs استغلال هذه الثغرة لتنفيذ تعليمات برمجية خبيثة على الخادم، مما قد يؤدي إلى السيطرة الكاملة على النظام.

التأثير المحتمل

نظرًا لأن Gogs تُستخدم بشكل شائع في المؤسسات لتخزين وإدارة مستودعات Git الخاصة، فإن هذه الثغرة تشكل خطرًا كبيرًا على أمن البيانات والبنية التحتية. يمكن للمهاجمين استغلالها لسرقة البيانات الحساسة، أو تعطيل الخدمات، أو استخدام الخادم كنقطة انطلاق لهجمات أخرى.

الإجراءات الموصى بها

يُنصح مسؤولي أنظمة Gogs بتحديث الخدمة إلى أحدث إصدار فورًا، وتطبيق التصحيحات الأمنية المتاحة. كما يُوصى بمراجعة سجلات الوصول والبحث عن أي نشاط مشبوه. حتى يتم إصدار تحديث رسمي، يمكن تقليل المخاطر عن طريق تقييد صلاحيات المستخدمين وتطبيق ممارسات الأمان الأساسية.

تذكر Rapid7 أن الثغرة تتطلب مصادقة مسبقة، لذا فإن استخدام المصادقة متعددة العوامل وتقييد الوصول يمكن أن يقلل من فرص الاستغلال.