Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

Digitale euro: de acceptatieplicht komt eraan

Waarom elke IT-afdeling nu aan de slag moet

Apple overweegt serverchipbedrijven te kopen

Apple onderzoekt de overname van chipstartups om zijn eigen AI-server...

ASML High-NA EUV maakt nu Intel 3-chips op schaal

ASML heeft woensdag voor de tweede keer dit jaar zijn omzetverwachtin...

De opmerkelijke gevolgen van digitale soevereiniteit

Organisaties hebben niet voor niets de cloud omarmd. Nu volgt een sch...

Techzine.tv

Why enterprises are running VMs on Kubernetes with Portworx

Why enterprises are running VMs on Kubernetes with Portworx

How vCluster virtualizes Kubernetes for GPU efficiency

How vCluster virtualizes Kubernetes for GPU efficiency

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

Is your server ready for quantum threats? HPE thinks so

Is your server ready for quantum threats? HPE thinks so

Lees meer over Security

OpenAI zet AI in om eigen modellen aan te vallen

OpenAI zet AI in om eigen modellen aan te vallen

OpenAI heeft een intern AI-model ontwikkeld dat speciaal is getraind om kwetsbaarheden in andere AI-modellen ...

Mels Dees 1 uur geleden
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 8 juli 2026
OpenAI legt uit waarom GPT-5.6 Sol bestanden verwijdert

OpenAI legt uit waarom GPT-5.6 Sol bestanden verwijdert

OpenAI-engineering lead Tibot Sottiaux geeft op X tekst en uitleg over de bestandsverwijderingen door GPT-5.6...

Erik van Klinken 3 uren geleden
AI veilig inrichten betekent AI volledig ‘ownen’
Topartikel

AI veilig inrichten betekent AI volledig ‘ownen’

De opkomst van AI verandert de spelregels in cybersecurity. Dat is op zich niets nieuws. Kwetsbaarheden worde...

Sander Almekinders 3 dagen geleden

Expert aan het woord

Waarom controle over data belangrijker wordt dan de opslaglocatie

Waarom controle over data belangrijker wordt dan de opslaglocatie

Datasoevereiniteit wordt vaak besproken in de context van regelgeving...

AI verlaagt de drempel voor malwareontwikkeling

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Hoe zet je AI veilig in binnen applicatieontwikkeling?

Hoe zet je AI veilig in binnen applicatieontwikkeling?

De integratie van AI in softwareontwikkeling neemt in hoog tempo toe,...

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring