GitLab 账号接管漏洞影响深远

关键信息

• 漏洞编号：CVE-2023-7028
• 漏洞级别：最高严重性
• 影响：超过5,300个GitLab实例
• 修补截止日期：5月22日
• 最新动态：未发现与勒索软件事件相关的利用案例

根据报道，针对 GitLab的持续攻击利用了最高严重性的账户接管漏洞（CVE-2023-7028），该漏洞已被纳入网络安全和基础设施安全局（CISA）的已知被利用漏洞目录。联邦机构被敦促在 5月22日 之前修复这一安全问题。有关这些攻击的更多信息尚未披露，但CISA 强调，尚未发现与勒索软件事件相关的任何利用案例。

"这些类型的漏洞是恶意网络攻击者的常见攻击路径，对联邦企业构成重大风险。"——CISA

这一事件发生之际，Shadowserver 已发现超过 2,000 个暴露于互联网的 GitLab 实例仍未针对 CVE-2023-7028进行修补，这一数量不到 GitLab 发布补丁时确认的易受攻击实例的一半。

随着网络安全威胁的增加，保持系统的更新与修补对于保护敏感信息至关重要。务必关注并及时解决潜在的安全漏洞，以应对不断变化的网络攻击环境。