GitLab 账号接管漏洞影响深远

关键信息

漏洞编号：CVE20237028漏洞级别：最高严重性影响：超过5300个GitLab实例修补截止日期：5月22日最新动态：未发现与勒索软件事件相关的利用案例

根据报道，针对 GitLab 的持续攻击利用了最高严重性的账户接管漏洞CVE20237028，该漏洞已被纳入网络安全和基础设施安全局CISA的已知被利用漏洞目录。联邦机构被敦促在 5月22日 之前修复这一安全问题。有关这些攻击的更多信息尚未披露，但CISA 强调，尚未发现与勒索软件事件相关的任何利用案例。

这些类型的漏洞是恶意网络攻击者的常见攻击路径，对联邦企业构成重大风险。CISA

这一事件发生之际，Shadowserver 已发现超过 2000 个暴露于互联网的 GitLab 实例仍未针对 CVE20237028 进行修补，这一数量不到 GitLab 发布补丁时确认的易受攻击实例的一半。

外网加速npv下载时间事件2023年1月GitLab发布了修补方案目前超过2000个实例仍未修复漏洞截止日期2023年5月22日

随着网络安全威胁的增加，保持系统的更新与修补对于保护敏感信息至关重要。务必关注并及时解决潜在的安全漏洞，以应对不断变化的网络攻击环境。