Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

EU Data Act vanaf vandaag van kracht: bedrijven vrij van cloudlock-in

De EU Data Act treedt vandaag in werking in alle lidstaten. De wetgev...

Microsoft koopt 50 hectare voor expansie datacenter in Middenmeer

Microsoft heeft vorige week grond aangekocht voor een nieuw datacente...

Strategische samenwerking moet ASML en Mistral AI jaren helpen

Naast een investering van 1,3 miljard euro en een belang van 11 proce...

De AI-wereld verschuift: Microsoft kiest voor Anthropic, OpenAI voor Oracle

Daar waar Microsoft en OpenAI ooit twee handen op één buik waren, s...

Techzine.tv

Rise with SAP vs Grow with SAP: the different SAP ERP journeys

Rise with SAP vs Grow with SAP: the different SAP ERP journeys

Accelerating SAP Adoption with AI: Interview with Thomas Pfiester at SAP Sapphire

Accelerating SAP Adoption with AI: Interview with Thomas Pfiester at SAP Sapphire

Unlocking efficiency with Joule: SAP's AI-powered business assistant

Unlocking efficiency with Joule: SAP's AI-powered business assistant

What is HPE VM Essentials and is it a direct competitor to VMware?

What is HPE VM Essentials and is it a direct competitor to VMware?

Lees meer over Security

IGEL profiteert van VMware- en Windows 10-aardverschuivingen
Topartikel

IGEL profiteert van VMware- en Windows 10-aardverschuivingen

Hoe sterk IT-security ook is, infiltraties door cyberaanvallers zijn bijna niet te voorkomen. IGEL stelt dat ...

Erik van Klinken 22 augustus 2025
Infoblox maakt van DNS de eerste verdedigingslinie
Topartikel

Infoblox maakt van DNS de eerste verdedigingslinie

Infoblox positioneert DNS als het vroegste punt van cyberdreigingspreventie en beweert kwaadaardige infrastru...

Berry Zwets 2 september 2025
DDoS van 1,5 miljard packets had het op anti-DDoS-dienst gemunt

DDoS van 1,5 miljard packets had het op anti-DDoS-dienst gemunt

DDoS-detectietool FastNetMon heeft een DDoS-aanval van 1,5 miljard packets per seconde gedetecteerd. Het doel...

Erik van Klinken 2 dagen geleden
Cybercrimineel verraadt zichzelf aan eigen securitysoftware

Cybercrimineel verraadt zichzelf aan eigen securitysoftware

Een cyberaanvaller installeerde de Huntress endpoint security-oplossing om zichzelf te beschermen. Wat men ni...

Erik van Klinken 1 dag geleden

Expert aan het woord

Back to the cybersecurity-basics: zo voorkom je dat je achter de feiten aan blijft lopen

Back to the cybersecurity-basics: zo voorkom je dat je achter de feiten aan blijft lopen

Nederland is wereldkampioen op het gebied van cyberaanvallen. Ons lan...

Datasoevereiniteit: cruciaal voor onze digitale toekomst

Datasoevereiniteit: cruciaal voor onze digitale toekomst

De Europese Unie zet stevig in op cloudcomputing; tegen 2030 moet 75 ...

Waarom observability de basis is van digitale veerkracht

Uit onderzoek blijkt dat 42% van de bedrijven een incident verwacht d...

De illusie van AI-productiviteit: waarom leiders zich op het verkeerde doel richten

In de nooit aflatende zoektocht naar productiviteitswinst voor ontwik...

Tech calendar

VeeamON Tour 2025

18 September 2025 Driebergen-Rijsenburg

IT Arena

26 September 2025 Lviv, Ukraine

National 6G Conference

7 October 2025 Delft

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Whitepapers

Hoe verhoog je de efficiëntie van het IT-team?

Hoe verhoog je de efficiëntie van het IT-team?

In een document dat we in samenwerking met Kaseya aanbieden wordt de ...

Transformeer je bedrijf met AI

Transformeer je bedrijf met AI

Agentic AI - waarbij mensen en agents samenwerken - kan organisaties ...

Beveilig je organisatie in het tijdperk van hybride werken

In het document "The New Shadow IT" wordt de impact van hybride werke...

Cyberdreigingen nemen toe: zo bescherm je je organisatie

In het document "Attackers are getting in" wordt de toenemende dreigi...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring