Vulnerabilidad Bajo Explotación en GitLab

Publicado hace 4 meses 06-02-2026

El día 3 de febrero del presente año, la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos de America (CISA) agregó a su catálogo de vulnerabilidades explotadas una vulnerabilidad con 5 años de antigüedad que afecta a GitLab CE/EE.

Esta vulnerabilidad, identificada como CVE-2021-39935, cuenta con una puntuación CVSS3.1 de 6.8, lo que le asigna una severidad media. Podría permitir que atacantes no autenticados accedan a la API CI Lint de Gitlab, desde donde es posible aprovechar deficiencias en la validación de URLs proporcionadas por el usuario para realizar solicitudes a recursos internos no autorizados y concretar un ataque de Server-Side Request Forgery (SSRF). Esto facilita que un atacante se mueva lateralmente a redes comprometidas.

Esta instancia vulnerable puede servir como un proxy para que actores maliciosos accedan a recursos restringidos que no son accesibles desde redes externas como sistemas internos, servicios de metadatos en la nube o APIs internas.
Solicitudes inusuales de API al endpoint CI Lint y conexiones internas imprevistas desde servidores de GitLab se consideran indicadores de compromiso.

El motor de búsqueda Shodan ha encontrado 49,000 dispositivos con huella digital en Gitlab expuesta en línea, de los cuales 27,000 usan el puerto 443 por default.

Gitlab liberó actualizaciones para corregir esta vulnerabilidad, sin embargo, si no es posible actualizarlo de inmediato, se recomienda descontinuar el uso del producto hasta que sea posible. En cuanto a los servicios de GitLab alojados en la nube, se recomienda seguir la guía BOD 22-01.

Versiones Afectadas

Productos Versiones afectadas Versiones corregidas
GitLab CE/EE Versión 10.5 hasta antes de la versión 14.3.6 Versión 14.3.6 y posteriores
Versión 14.4 hasta antes de la versión 14.4.4 Versión 14.4.4 y posteriores
Versión 14.5 hasta antes de la versión 14.5.2 Versión 14.5.2 y posteriores

Recomendaciones

  • Actualizar urgentemente GitLab CE/EE a las versiones corregidas.
  • Descontinuar el uso del producto si no es posible actualizarlo de inmediato a las versiones corregidas.
  • Seguir la guía BOD 22-01 para orientación sobre los servicios de GitLab alojados en la nube.
  • Monitorear solicitudes inusuales de API al endpoint CI Lint y conexiones internas imprevistas desde servidores de GitLab.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.
  • Auditar herramientas de acceso remoto (NIST CSF, 2024).
  • Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad (NIST CSF, 2024).
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Divya. (2026, febrero 4). CISA Warns of Exploited GitLab Community and Enterprise SSRF Vulnerability. GBHackers. Recuperado el 06 de febrero de 2026, en: https://gbhackers.com/cisa-warns-of-exploited-gitlab-community/
  2. Gatlan, S. (2026, febrero 4). CISA warns of five-year-old GitLab flaw exploited in attacks. Bleeping Computer. Recuperado el 06 de febrero de 2026, en: https://www.bleepingcomputer.com/news/security/cisa-warns-of-five-year-old-gitlab-flaw-exploited-in-attacks/
  3. Abinaya. (2026, febrero 4). CISA Warns of GitLab Community and Enterprise Editions SSRF Vulnerability Exploited in Attacks. Cyber Security News. Recuperado el 06 de febrero de 2026, en: https://cybersecuritynews.com/cisa-warns-gitlab-ssrf-vulnerability-exploit/

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más