Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine Nieuws Security Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
2min Security

Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

Floris Hulshoff Pol25 januari 2024 10:2025 januari 2024
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname

5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.

Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-7028. GitLab heeft dit inmiddels met een patch verholpen. Het onderzoek van ShadowServer laat echter zien dat veel gebruikers deze patch nog niet hebben geïnstalleerd. Deze gebruikers zijn onder meer kwetsbaar voor supply chain-aanvallen, het openbaar maken van bedrijfseigen code, het lekken van API-keys en andere kwaadaardige activiteiten.

De meeste kwetsbare instances bevinden zich in de VS, in totaal 964, gevolgd door Duitsland (730), Rusland (721), China (503), Frankrijk (298), het VK (122), India (117) en Canada (99). Tot vandaag zijn echter nog geen specifieke inbreuken gemeld.

Een schermafbeelding van een website met een kaart van de wereld.

Eigenschappen CVE-2023-7028

Deze kwetsbaarheid voor GitLab-instances maakt het aanvallers mogelijk een zogeheten zero-click aanval uit te voeren om de controle over instances te kunnen overnemen.

Deze kwetsbaarheid stelt hackers in staat wachtwoordreset-e-mails te versturen voor een aangevallen GitLab-account naar een door henzelf gecontroleerd e-mailadres. Op deze manier kunnen zij dan het wachtwoord veranderen en het account overnemen. Wanneer echter 2FA is ingeschakeld, is dit onmogelijk.

Fixes al langer uitgebracht

Het probleem doet zich voor in de GitLab Community- en Enterprise Edition-versie 16.1 voor 16.1.5, versie 16.2 voor 16.2.8, versie 16.3 voor 16.3.6, versie 16.4 voor 16.4.4, versie 16.5 voor 16.5.6, versie 16.6 voor 16.6.4 en versie 16.7 voor 16.7.2.

Twee weken geleden zijn patches uitgebracht voor versies 16.7.2, 16.5.6 en 16.6.4, en ook backporting patches voor versies16.1.6, 16.2.9 en 16.3.7.

GitLab roept bedrijven op na het doorvoeren van de updates toch hun systemen te checken op mogelijke veranderingen in hun ontwikkelomgeving, inclusief broncode en mogelijk aangepaste bestanden.

Lees ook: GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

Tags:

account takeover / fixes / GitLab / Instances / kwetsbaarheid / Onderzoek / Shadowserver

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

GitLab pakt account takeover-kwetsbaarheid aan

Kwetsbaarheid in GitLab-assistent maakte diefstal code mogelijk

GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar

GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien

Keuze van de redactie

Axis-camera’s zien dankzij metadata meer dan je denkt

De camerasystemen van Axis Communications worden steeds breder toepas...

HP maakt virtueel vergaderen driedimensionaal

Voorbij virtual reality

OpenAI sluit Google-deal, maar voert strijd met Gemini op

Het huwelijk tussen Microsoft en OpenAI is goed en wel ten einde. Toc...

Na AIOps is er nu AgenticOps: wat is het en wat kun je ermee?

Mens en machine komen samen in Cisco AI Canvas

Insight: Security Platforms

Upwind koppelt API security aan cloud security

Upwind voegt real-time API security toe aan Cloud Application Detecti...

Cisco AI Defense maakt veilige inzet van AI mogelijk

Cisco's securityvisie krijgt steeds meer gestalte

Het MKB is chronisch slecht beveiligd: hoe wordt deze sector cyberweerbaar?

Het MKB is chronisch slecht beveiligd: hoe wordt deze sector cyberweerbaar?

Cybersecurity moet je uitbesteden, niet zelf doen

Het securityplatform lonkt: wat is het en wat levert het op?

Het securityplatform lonkt: wat is het en wat levert het op?

De puntoplossingen voorbij?

Lees meer over Security

CrowdStrike lanceert Falcon for AWS Security Incident Response

CrowdStrike lanceert Falcon for AWS Security Incident Response

CrowdStrike heeft een nieuwe inciden tresponse-dienst voor klanten van Amazon Web Services onthuld. De servic...

Mels Dees 2 uren geleden
1Password en AWS sluiten deal om de “Access-Trust Gap” te dichten

1Password en AWS sluiten deal om de “Access-Trust Gap” te dichten

1Password heeft een strategic collaboration agreement (SCA) getekend met AWS om toegang voor cloudklanten te ...

Erik van Klinken 3 uren geleden
Microsoft Defender XDR krijgt Copilot-gedreven upgrade

Microsoft Defender XDR krijgt Copilot-gedreven upgrade

Guided Response, een functie in Microsoft Defender XDR die gebruikmaakt van Copilot en analisten stap voor st...

Mels Dees 3 uren geleden
Microsoft start gratis European Security Program: wat houdt het in?
Top story

Microsoft start gratis European Security Program: wat houdt het in?

Microsoft-president Brad Smith doet zijn politiek klinkende titel eer aan. Na een voortdurende verschijning i...

Erik van Klinken 5 juni 2025

Whitepapers

Versnel je AI-succes met NVIDIA AI Computing van HPE

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Probeer gratis het nieuwste high-end Synology backup-systeem

Probeer gratis het nieuwste high-end Synology backup-systeem

Hoe zorg je ervoor dat jouw data veilig is en tegelijkertijd snel her...

Versterk je cybersecurity met DNS best practices

In het whitepaper "DNS Best Practices" van Infoblox worden essentiël...

Navigeren door technologische ontwrichting

Steeds meer bedrijven moeten zich aanpassen aan snelle innovaties om ...

Tech calendar

Akamai Customer Day Benelux

18 June 2025 Nieuwegein

Nürnberg Digital Festival 2025

30 June 2025 Nürnberg

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring