A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais corrijam uma vulnerabilidade do GitLab, identificada como CVE-2021-39935, que está sendo ativamente explorada em ataques. Essa falha, que permite a execução de requisições do lado do servidor (SSRF), foi corrigida pela GitLab em dezembro de 2021, mas ainda afeta versões do software que vão da 10.5 até a 14.5.2. A CISA alertou que usuários não autorizados poderiam acessar a API CI Lint, comprometendo a segurança das configurações de CI/CD. Embora a ordem se aplique apenas a agências federais, a CISA recomendou que todas as organizações, incluindo as do setor privado, priorizem a correção de suas vulnerabilidades. Atualmente, mais de 49 mil dispositivos com a impressão digital do GitLab estão expostos online, a maioria na China. A GitLab é amplamente utilizada, com mais de 30 milhões de usuários registrados, incluindo grandes empresas como Nvidia e Goldman Sachs. Além disso, a CISA também destacou uma vulnerabilidade crítica no SolarWinds Web Help Desk, exigindo correções em um prazo de três dias. A situação ressalta a necessidade urgente de ações de segurança cibernética em todos os setores.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-of-five-year-old-gitlab-flaw-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/02/2026 • Risco: ALTO
VULNERABILIDADE
CISA ordena correção de vulnerabilidade do GitLab em sistemas federais
RESUMO EXECUTIVO
A vulnerabilidade CVE-2021-39935 no GitLab representa um risco significativo para a segurança cibernética, com exploração ativa que pode levar a acessos não autorizados a configurações críticas. A CISA recomenda ações imediatas para mitigar esses riscos, especialmente em um contexto onde a conformidade com a LGPD é essencial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções operacionais.
Operacional
Acesso não autorizado a configurações de CI/CD, comprometendo a segurança de sistemas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Aeroespacial']
📊 INDICADORES CHAVE
Mais de 49.000 dispositivos com impressão digital do GitLab expostos online.
Indicador
Mais de 30 milhões de usuários registrados na plataforma GitLab.
Contexto BR
Mais de 50% das empresas da Fortune 100 utilizam GitLab.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do GitLab em uso estão entre as afetadas e se há patches disponíveis.
2
Aplicar as correções recomendadas pela GitLab imediatamente.
3
Monitorar continuamente os logs de acesso à API CI Lint para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa dessa vulnerabilidade, que pode comprometer a integridade de sistemas críticos e dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
