Siber Güvenlik

GitLab’dan Kritik Uyarı: 2FA Aşılması ve Hizmet Kesintisi Tehlikesi

teknomers
teknomers

GitLab Güvenlik Açığı ve Önemi

GitLab, yazılım geliştirme platformunun topluluk ve kurumsal sürümlerinde meydana gelen yüksek öncelikli iki faktörlü kimlik doğrulama atlamak için bir güvenlik açığını düzeltti. Bu açık, siber saldırganların kullanıcı hesabı kimlik bilgilerini bildiği takdirde iki faktörlü kimlik doğrulamayı aşmasına olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, GitLab’ın kimlik doğrulama hizmetlerinde bulunan kontrolsüz bir geri dönüş değeri zayıflığından kaynaklanmaktadır. Saldırganlar, CVE-2026-0723 koduyla izlenen bu açık üzerinden, hedef hesap kimliğini bildikleri takdirde iki faktörlü kimlik doğrulamayı geçmek için sahte cihaz yanıtları sunabilirler.

Etkilenen Sistemler

GitLab, aşağıdaki güvenlik açıklarını da ele almıştır:

  • CVE-2025-13927: Uygulamadaki kimlik doğrulama verileriyle oluşturulmuş isteklere dayanan DoS koşulları tetiklenmesine olanak tanıyan ciddi bir zayıflık.
  • CVE-2025-13928: API uç noktalarında yanlış yetkilendirme doğrulamasını istismar ederek saldırıya olanak sağlayan bir başka ciddi zayıflık.
  • CVE-2025-13335: Yanlış yapılandırılmış Wiki belgeleri ile döngü algılamasını geçerek istismar edilebilen orta seviyede bir DoS zayıflığı.
  • CVE-2026-1102: Tekrar eden hatalı SSH kimlik doğrulama istekleriyle istismar edilebilen orta seviyede bir DoS zayıflığı.

Çözüm ve Korunma

GitLab, topluluk sürümü (CE) ve kurumsal sürüm için (EE) 18.8.2, 18.7.2 ve 18.6.4 versiyonlarını yayınladı ve yöneticilerin en kısa sürede sistemlerini güncellemelerini şiddetle tavsiye etti. GitLab, tüm öz yönetimli kurulumların hemen bu sürümlere yükseltilmesini önermektedir.

Aksiyon: Ne Yapmalıyız?

Tüm kullanıcıların, mevcut sürümlerini anında güncelleyerek sistem güvenliklerini sağlama almaları kritiktir. Özellikle, GitLab’ı kullanan kuruluşların şu adımları izlemeleri önerilir:

  • En son sürüme (18.8.2, 18.7.2 veya 18.6.4) geçiş yapın.
  • Gereksiz portları kapatın ve sisteminizi izleyin.
  • Şüpheli aktiviteleri takip edin ve gerektiğinde güvenlik önlemlerini artırın.

Unutmayın, güvenlik açıkları her zaman yeni tehditler doğurabilir; bu nedenle düzenli olarak güncellemelerinizi kontrol etmek hayati öneme sahiptir.

Google, 2022’de 1,43 Milyon Kötü Amaçlı Uygulamayı Engelledi, 173.000 Kötü Hesabı Yasakladı
CISA, Schneider ve GE Digital’in SCADA Yazılımındaki Yüksek Ciddi Kusurlara Karşı Uyardı
Araştırmacılar GitHub’ı Dead Drop Çözümleyicisi Olarak Kullanan Yeni Drokbk Kötü Amaçlı Yazılımını Ortaya Çıkardı
Christopher Nolan, Yalnızca Yayınlanan Filmlerin Ortadan Kaybolması Tehlikesi Üzerine: “Bunun Düzeltilmesi Gerekecek”
Kimlik Güvenliğiniz Yapay Zeka Korumalı mı?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Manchester City, taraftarları için bilet ücretlerini geri verecek!
Sonraki Makale 2026’da Çin Telefonu Kullanmak: Avantajlar ve Sürprizler Neler?

Sanal Medya

Son Eklenenler

Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım