CISA Peringatkan Celah GitLab Berusia Lima Tahun yang Aktif Dieksploitasi
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperingatkan adanya kerentanan GitLab berusia lima tahun yang kini kembali dieksploitasi secara aktif. Menyusul temuan tersebut, CISA memerintahkan instansi pemerintah untuk segera menambal sistem yang terdampak guna mencegah penyalahgunaan lebih lanjut.
Kerentanan ini dilacak sebagai CVE-2021-39935, sebuah kelemahan server-side request forgery (SSRF) yang telah diperbaiki GitLab pada Desember 2021. Celah tersebut memungkinkan penyerang tanpa autentikasi dan tanpa hak istimewa untuk mengakses CI Lint API, fitur yang digunakan untuk mensimulasikan pipeline dan memvalidasi konfigurasi CI/CD.
Akses Tidak Sah ke CI Lint API
Saat pertama kali diungkap, GitLab menjelaskan bahwa ketika pendaftaran pengguna dibatasi, pihak eksternal yang bukan pengembang seharusnya tidak memiliki akses ke CI Lint API. Namun, celah ini memungkinkan pengguna eksternal melakukan permintaan sisi server melalui API tersebut, membuka peluang penyalahgunaan terhadap infrastruktur internal.
Kerentanan ini memengaruhi GitLab CE dan EE pada berbagai versi lama, termasuk rilis sebelum akhir 2021. Meski telah lama tersedia pembaruan keamanan, fakta bahwa celah ini kini dieksploitasi menunjukkan masih banyak sistem yang belum diperbarui.
Perintah Patch untuk Instansi Pemerintah
CISA memasukkan CVE-2021-39935 ke dalam katalog kerentanan yang dieksploitasi di alam liar dan, berdasarkan ketentuan Binding Operational Directive 22-01, mewajibkan instansi Federal Civilian Executive Branch untuk menutup celah ini paling lambat 24 Februari 2026. Tenggat tiga minggu diberikan untuk memastikan mitigasi diterapkan secara menyeluruh.
Walaupun mandat tersebut secara langsung berlaku bagi lembaga pemerintah federal, CISA juga mendesak seluruh organisasi—termasuk sektor swasta—untuk memprioritaskan pembaruan keamanan. Menurut CISA, jenis kerentanan seperti ini kerap menjadi vektor serangan favorit dan menimbulkan risiko signifikan jika dibiarkan.
Paparan GitLab di Internet
Pemantauan layanan internet menunjukkan puluhan ribu sistem GitLab masih terekspos secara daring. Banyak di antaranya menggunakan konfigurasi umum dan port standar, sehingga berpotensi menjadi sasaran empuk bagi penyerang yang memanfaatkan celah lama namun efektif.
GitLab sendiri merupakan platform DevSecOps berskala global dengan puluhan juta pengguna terdaftar dan digunakan oleh lebih dari setengah perusahaan Fortune 100. Dengan basis pengguna sebesar ini, eksploitasi terhadap celah lama dapat berdampak luas jika tidak segera ditangani.
Pentingnya Pembaruan dan Mitigasi
CISA menegaskan bahwa organisasi tidak boleh mengabaikan kerentanan lama hanya karena telah lama diketahui. Jika mitigasi tidak tersedia atau tidak dapat diterapkan, penghentian penggunaan produk juga disarankan sebagai langkah terakhir untuk mengurangi risiko.
Kasus ini kembali menyoroti pentingnya manajemen patch yang konsisten dan audit keamanan berkala. Celah yang telah diperbaiki bertahun-tahun lalu dapat kembali menjadi ancaman serius ketika eksploitasi aktif muncul dan sistem masih tertinggal dalam pembaruan.
