Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

CZ lekte data van klanten aan andere klanten

Zorgverzekeraar CZ heeft twee weken geleden een datalek gehad waarbij ...

SAP Cloud Infrastructure is Europese soevereine concurrentie voor AWS, Microsoft en Google Cloud

SAP investeert 20 miljard euro in Europese cloud

JUPITER is snelste supercomputer van Europa

Europa heeft zijn eerste exascale-supercomputer. JUPITER presteert me...

Veeam Software Appliance vereenvoudigt data protection

Veeam heeft vandaag zijn eerste volledig voorgeconfigureerde software...

Techzine.tv

Slack is evolving into a work operating system

Slack is evolving into a work operating system

The evolution of HPE from a hardware to a software company

The evolution of HPE from a hardware to a software company

HPE takes a full-stack approach to the AI Factory

HPE takes a full-stack approach to the AI Factory

SAP Sapphire Orlando: Unveiling a new pricing strategy

SAP Sapphire Orlando: Unveiling a new pricing strategy

Lees meer over Security

Infoblox maakt van DNS de eerste verdedigingslinie
Topartikel

Infoblox maakt van DNS de eerste verdedigingslinie

Infoblox positioneert DNS als het vroegste punt van cyberdreigingspreventie en beweert kwaadaardige infrastru...

Berry Zwets 2 september 2025
Cato koopt AI-security met Aim Security

Cato koopt AI-security met Aim Security

Cato Networks verwerft AI-securitybedrijf Aim Security om zijn SASE-platform uit te breiden met security voor...

Berry Zwets 7 uren geleden
IGEL profiteert van VMware- en Windows 10-aardverschuivingen
Topartikel

IGEL profiteert van VMware- en Windows 10-aardverschuivingen

Hoe sterk IT-security ook is, infiltraties door cyberaanvallers zijn bijna niet te voorkomen. IGEL stelt dat ...

Erik van Klinken 22 augustus 2025
Varonis neemt SlashNext over voor e-mailsecurity

Varonis neemt SlashNext over voor e-mailsecurity

Datasecuritybedrijf Varonis neemt e-mailbeveiliger SlashNext over om phishing-aanvallen beter te kunnen detec...

Berry Zwets 6 uren geleden

Expert aan het woord

Vertrouwen, controle en transparantie: datasoevereiniteit in Nederland en Europa

Vertrouwen, controle en transparantie: datasoevereiniteit in Nederland en Europa

Datasoevereiniteit staat steeds hoger op de agenda in Nederland en Eu...

Wat is de impact van AI op de productiviteit van IT-teams?

Wat is de impact van AI op de productiviteit van IT-teams?

Steeds meer organisaties integreren AI-oplossingen in hun dagelijkse ...

Onkraakbare chip lost één probleem op van een veilig systeem

Afgelopen juli kondigde TNO en Fortaegis een interessante samenwerkin...

AI op de financiële werkvloer: van automatiseren naar samenwerken

Automatisering is altijd al gebruikelijk geweest in de financiële se...

Tech calendar

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

VeeamON Tour 2025

18 September 2025 Driebergen-Rijsenburg

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Whitepapers

Hoe verhoog je de efficiëntie van het IT-team?

Hoe verhoog je de efficiëntie van het IT-team?

In een document dat we in samenwerking met Kaseya aanbieden wordt de ...

Beveilig je organisatie in het tijdperk van hybride werken

Beveilig je organisatie in het tijdperk van hybride werken

In het document "The New Shadow IT" wordt de impact van hybride werke...

Cyberdreigingen nemen toe: zo bescherm je je organisatie

In het document "Attackers are getting in" wordt de toenemende dreigi...

Welk workstation past bij jouw AI-ambities?

AI transformeert razendsnel de manier waarop organisaties werken. Maa...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring