- GitLabは、2FAの回避とアカウント乗っ取りを可能にする欠陥CVE-2026-0723を修正
- 認証、APIエンドポイント、Wiki、SSHにおける追加のDoS脆弱性も修正
- GitLabは直ちにアップグレードするよう呼びかけ;露出したCEインスタンス約6,000件が依然として潜在的な標的
GitLabは、Community EditionおよびEnterprise Edition(CE/EE)に存在する高深刻度の脆弱性を修正しました。この脆弱性により、脅威アクターが二要素認証を回避し、ユーザーのアカウントを乗っ取る可能性がありました。
同社はセキュリティアドバイザリで、「GitLabは、被害者のクレデンシャルIDに関する既存の知識を持つ人物が、偽造したデバイス応答を送信することで二要素認証を回避できてしまう可能性のある問題を修正しました」と述べています。
説明によると、この脆弱性はGitLabの認証サービスにおける戻り値の未チェックが原因でした。その結果、攻撃者は事前にIDを把握している被害者に対して2FAを回避できてしまいます。
奇妙なキャンペーン
このバグは現在CVE-2026-0723として追跡されており、高い深刻度スコア(7.4/10)が付与されています。
CE/EEのバージョン18.8.2、18.7.2、18.6.4で修正されました。
同じパッチでGitLabは、細工した不正な認証データを含むリクエストを送信したり、APIエンドポイントにおける誤った認可検証を悪用したりすることで、攻撃者がサービス拒否(DoS)攻撃を仕掛けられる2つの追加バグも修正しました。
これら2つの欠陥はCVE-2025-13927およびCVE_2025.13928として追跡されており、CEとEEの両方に影響します。
GitLabはまた、不正な形式のWikiドキュメントを設定したり、不正なSSH認証リクエストを繰り返し送信したりすることでトリガー可能な2つのDoS欠陥も修正しました。これら2件は現在CVE-2025-13335およびCVE-2026- 1102として追跡されています。
最新パッチについて、GitLabはユーザーに対し躊躇なく適用するよう促しました:
「これらのバージョンには重要なバグ修正とセキュリティ修正が含まれており、自己管理型のGitLabインストールはすべて、直ちにこれらのいずれかのバージョンへアップグレードすることを強く推奨します」とGitLabは説明しています。「GitLab.comはすでに修正済みバージョンで稼働しています。GitLab Dedicatedのお客様は対応不要です。」
Shadowserverのデータを引用し、BleepingComputerは、現在オンラインで露出しているGitLab CEインスタンスが約6,000件あるとしており、標的となり得る範囲がかなり大きいことを示唆しています。
翻訳元: https://www.techradar.com/pro/security/gitlab-patches-major-security-flaw-heres-what-we-know
