Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

Docker wil AI-agents bouwen een fluitje van een cent maken

Docker heeft zijn Compose-tool uitgebreid met ondersteuning voor AI-a...

Cybersubsidie keert terug: 1 miljoen euro beschikbaar in 2025

De subsidieregeling 'Mijn Cyberweerbare Zaak' voor micro- en kleine o...

AI vraagt volwassen keuzes van bedrijven

De razendsnelle opmars van AI zet organisaties onder druk om hun infr...

Nvidia bereikt als eerste mijlpaal van 4 biljoen dollar marktwaarde

Het chipbedrijf Nvidia heeft woensdag als eerste bedrijf ter wereld e...

Insight: Agentic AI

IFS neemt TheLoops over: AI-agents voor kritieke industrieën

IFS heeft TheLoops overgenomen. Het is met de overname van plan het e...

Bij Salesforce voert AI 30 procent van het werk uit: wat betekent het?

Minimaal dertig procent van het interne werk bij Salesforce wordt doo...

Je volgende collega is een AI Agent; 2025 wordt jaar van Agentic AI

Je volgende collega is een AI Agent; 2025 wordt jaar van Agentic AI

Vrijdagmiddagborrel met bier en chips

ServiceNow legt basis voor agentic AI met business transformatie platform

ServiceNow legt basis voor agentic AI met business transformatie platform

Na platform der platforms het platform der agents?

Lees meer over Security

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

De maakindustrie heeft het zwaar te verduren onder cyberaanvallen. Voor het vierde jaar op rij staat de secto...

Berry Zwets 10 uren geleden
Nep-softwaretools kosten blockchain-ontwikkelaar 500.000 dollar

Nep-softwaretools kosten blockchain-ontwikkelaar 500.000 dollar

Een Russische blockchain-ontwikkelaar verloor een half miljoen dollar aan cryptocurrency nadat hij een kwaada...

Berry Zwets 1 dag geleden
Gemiddeld 131 CVE-meldingen per dag

Gemiddeld 131 CVE-meldingen per dag

Het aantal CVE-meldingen blijft in 2025 stijgen. Inmiddels is er een gemiddelde van 131 per dag. De KEV-lijst...

Berry Zwets 1 dag geleden
Soevereiniteit in cybersecurity: balans tussen controle en innovatie
Top story

Soevereiniteit in cybersecurity: balans tussen controle en innovatie

Soevereiniteit in cybersecurity wordt steeds belangrijker voor Nederlandse organisaties, maar brengt complexe...

Coen van Eenbergen 12 uren geleden

Whitepapers

Is jouw endpointbeveiliging op orde?

Is jouw endpointbeveiliging op orde?

Endpointbeveiliging krijgt steeds minder aandacht, terwijl de risicoâ...

Hoe maak je duurzaamheid echt praktisch?

Hoe maak je duurzaamheid echt praktisch?

Duurzaamheid klinkt goed op papier, maar blijkt in de praktijk zeker ...

Verbeter je digitale ervaringen met de Cisco AI Assistant

In het document "Cisco AI Assistant Solution Brief" wordt de rol van ...

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Hoe garandeer je de veiligheid van bedrijfsdata én zorg je ervoor da...

Tech calendar

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Webdevcon

10 March 2026 Amsterdam

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring