State of DevOps VietNam 2026

DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

CVE-2026-0723: GitLab khẩn cấp vá lỗ hổng High-severity

Nền tảng phát triển phần mềm phổ biến GitLab vừa tung ra bản cập nhật bảo mật quan trọng để vá một lỗ hổng nghiêm trọng (CVE-2026-0723), cho phép tin tặc vượt qua lớp bảo vệ Two-factor authentication (2FA) trên cả hai phiên bản Community và Enterprise.

GitLab vá lỗ hổng CVE-2026-0723 cho phép vượt qua 2FA

Chi tiết lỗ hổng CVE-2026-0723

Lỗ hổng đáng chú ý nhất trong đợt cập nhật này được theo dõi dưới mã định danh CVE-2026-0723. Vấn đề bắt nguồn từ một điểm yếu kỹ thuật liên quan đến unchecked return value trong các dịch vụ xác thực của GitLab. Theo giải thích từ đội ngũ bảo mật của công ty, lỗ hổng này tạo điều kiện cho những kẻ tấn công đã nắm được credential ID của nạn nhân có thể gửi các phản hồi thiết bị giả mạo để qua mặt cơ chế 2FA mà không cần quyền truy cập vào thiết bị thứ hai.

Nguy cơ tấn công từ chối dịch vụ (DoS)

Bên cạnh lỗ hổng xác thực nghiêm trọng nói trên, GitLab cũng đã xử lý hai lỗ hổng High-severity khác có nguy cơ gây ra tình trạng Denial-of-Service (DoS):

  • CVE-2025-13927: Cho phép các tác nhân đe dọa chưa được xác thực kích hoạt tình trạng từ chối dịch vụ bằng cách gửi các yêu cầu chứa dữ liệu xác thực không đúng định dạng.
  • CVE-2025-13928: Liên quan đến việc khai thác lỗi xác thực ủy quyền không chính xác trong các API endpoints.

Ngoài ra, bản cập nhật còn bao gồm các bản vá cho hai lỗ hổng DoS mức độ trung bình liên quan đến việc xử lý tài liệu Wiki và các yêu cầu xác thực SSH lặp lại.

Phiên bản bản vá và Hướng dẫn cập nhật

Để giải quyết triệt để các rủi ro an ninh này, GitLab đã chính thức phát hành các phiên bản 18.8.2, 18.7.2 và 18.6.4 cho cả GitLab Community Edition (CE) và Enterprise Edition (EE). Công ty khẳng định nền tảng GitLab.com đã được chạy phiên bản đã vá lỗi và khách hàng sử dụng GitLab Dedicated không cần thực hiện thêm thao tác nào. Tuy nhiên, đối với các hệ thống self-managed GitLab installations, các quản trị viên được khuyến cáo cần nâng cấp ngay lập tức để bảo vệ dữ liệu và hệ thống của mình.

Quy mô ảnh hưởng và Cảnh báo

Việc cập nhật là vô cùng cấp thiết trong bối cảnh các công cụ theo dõi an ninh mạng đang ghi nhận số lượng lớn các máy chủ GitLab bị lộ trên Internet. Tổ chức Shadowserver hiện đang theo dõi gần 6.000 phiên bản GitLab CE đang trực tuyến, trong khi công cụ tìm kiếm Shodan đã phát hiện hơn 45.000 thiết bị có dấu vết của GitLab. Với cơ sở người dùng lên tới 30 triệu và được tin dùng bởi hơn 50% các công ty trong danh sách Fortune 100 như Nvidia, Airbus hay Goldman Sachs, bất kỳ lỗ hổng nào trên nền tảng DevSecOps này đều có thể dẫn đến những hậu quả diện rộng nếu không được khắc phục kịp thời.

Thông tin đáng chú ý

Sự kiện phát trực tiếp

Event Thumbnail

Sự kiện đang hiện hành

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận