アカウント乗っ取り攻撃
-
GitLab、高リスクの脆弱性を修正するセキュリティパッチをリリース
GitLabは、2つの重大な脆弱性を修正したセキュリティアップデートをリリースしました。そのうちの1つ(CVE-2023-7028)は、攻撃者がメールボックスの認証プロセスの欠陥を悪用し、認証されていないメールボックスにパスワードリセットのメールを送信することでユーザーアカウントを乗っ取ることができるというものです。この脆弱性は、GitLab Community Edition (CE) および Enterprise Edition (EE) の複数のバージョンに影響します。GitLab は修正版をリリースしており、ユーザーはできるだけ早く修正版にアップグレードし、セキュリティを強化するために二重認証を有効にすることを推奨しています。