GitLabの脆弱性（CVE-2023-7028）を悪用したアカウント乗っ取りが発生

2024年5月1日 CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)はサイバー攻撃者がGitLabの脆弱性であるCVE-2023-7028を積極的に悪用し、アカウント乗っ取りを行っていると警告しました。

CISAの警告内容

本脆弱性が公開されたのは2024年1月ですが、現在攻撃に積極的に悪用されていることを確認しており、

CVE-2023-7028がKEV（既知の悪用される脆弱性カタログ）に追加され
5月22日までのシステムを保護するよう米国連邦政府機関に命じました。

また、CISAは「このような種類の脆弱性は悪意のあるサイバー犯罪者にとって攻撃経路としてよく利用されており、連邦政府機関にとって重大なリスクをもたらします」と述べています。

KEVは主に連邦機関を対象としていますが、GitLabのDevOpsプラットフォームを利用している民間企業も、攻撃を防ぐためにこの脆弱性の修正を優先的に検討すべきとしています。

GitLabの脆弱性（CVE-2023-7028）とは

パスワードリセット機能における脆弱性（CVE-2023-7028）で、任意のユーザーアカウントのパスワードが第三者によりリセットされ、多要素認証を有効にしていない環境ではアカウントの乗っ取りに繋がる可能性があります。

CVE-2023-7028の影響を受けるバージョン

• 16.7.2より前の16.7系のバージョン
• 16.6.4より前の16.6系のバージョン
• 16.5.6より前の16.5系のバージョン
• 16.4.5より前の16.4系のバージョン
• 16.3.7より前の16.3系のバージョン
• 16.2.9より前の16.2系のバージョン
• 16.1.6より前の16.1系のバージョン

引用：JPCERT