Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

Fable 5 keert terug en Anthropic wil nu de regels voor AI bepalen

Sinds het begin van generatieve AI zijn er in een vrij gestaag tempo ...

AI traint op AI: destillatie is grote kopzorg voor AI-labs

Alibaba zet 25.000 Claude-accounts in

Siemens-topman Patrick Fokke: “Industriële software moet een businesscase dienen”

Kloof tussen AI-hype en realiteit fabrieksvloer

Voor AI-security is geen gloednieuwe architectuur nodig

De razendsnelle adoptie van artificial intelligence heeft cybersecuri...

Techzine.tv

How vCluster virtualizes Kubernetes for GPU efficiency

How vCluster virtualizes Kubernetes for GPU efficiency

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Google scaled Kubernetes to 130,000 nodes for AI workloads

How Google scaled Kubernetes to 130,000 nodes for AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

Lees meer over Security

Anubis-ransomware misbruikt CitrixBleed 2 en RMM-tools

Anubis-ransomware misbruikt CitrixBleed 2 en RMM-tools

Arctic Wolf onderzocht sinds begin 2026 meerdere inbraken uitgevoerd met de Anubis-ransomware. De aanvallers ...

Erik van Klinken 8 uren geleden
NIS2, CBW en cyberweerbaarheid: wat moet je weten?
Topartikel

NIS2, CBW en cyberweerbaarheid: wat moet je weten?

De cyberbeveiligingswet (CBW) is de Nederlandse implementatie van NIS2. Het belangrijkste onderdeel in deze w...

Coen van Eenbergen 2 dagen geleden
Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 15 uren geleden
119 malafide Edge-extensies stelen data van 2,6 miljoen gebruikers

119 malafide Edge-extensies stelen data van 2,6 miljoen gebruikers

Microsoft heeft 119 malware-varianten vermomd als extensies uit de Edge Add-ons store gehaald. Deze extensies...

Erik van Klinken 1 dag geleden

Expert aan het woord

Hoe inconsistente AI een probleem is voor multinationals

Hoe inconsistente AI een probleem is voor multinationals

Organisaties over de hele wereld haasten zich om generatieve AI te im...

Waarom een AI die ‘goed genoeg’ is vaak de slimste keuze is

Waarom een AI die ‘goed genoeg’ is vaak de slimste keuze is

De adoptie van AI in het bedrijfsleven neemt in snel tempo toe. Een v...

Bewegend speelveld: vier datamanagementvaardigheden die Nederlandse bedrijven nu nodig hebben

Toen de Europese Commissie in november 2025 haar Digital Omnibus-pakk...

AI-security begint in de boardroom

Veel organisaties omarmen AI als motor voor innovatie en efficiëntie...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring