Security Research

【Security Reserch】セキュリティ記事まとめ(2024/5/4)

・国内・海外ともにgitlabサーバーのパスワードリセットの脆弱性記事が目立っています。日本では、ゴールデンウィーク期間中ということで、対応が後手になる可能性もあるため注意が必要です。この脆弱性は、攻撃者のメールアドレスにパスワードリセットを送ることが可能であり、2段階認証をしていない場合、容易にアカウントを侵害されてしまいます。

CISAは既知の悪用された脆弱性一覧(KEVカタログ)に追加し、この脆弱性を悪用した攻撃が既に行われていることが示唆されています。Shadowserver Foundationは、1400以上のインターネットアクセス可能なGitlabサーバーがあることを示しています。

Sophosの調査データでは、150件以上のデータケースの内、初期アクセスがRDP侵害だった割合が90%だと公表しています。RDPやVPNが狙われているというのは、様々な調査で明らかになっていますが、今回のGitlabも件からもインターネットに公開している情報資産は、必ず多要素認証を設定した方が良さそうです。