รีบอัปเดตด่วน GitLab ออกแพตช์อุดช่องโหว่ High Severity ทะลุระบบ 2FA และยิงดับเครื่องได้
Body
GitLab ประกาศออกแพตช์ความปลอดภัยรอบใหม่ให้กับ GitLab Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูง (High Severity) จำนวน 3 รายการ ซึ่งมีผลกระทบทั้งเรื่องการบายพาสระบบยืนยันตัวตนและการทำให้ระบบล่ม (Denial of Service)
ช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2026-0723 ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถข้ามขั้นตอนการยืนยันตัวตนแบบสองปัจจัย (2FA Bypass) ได้ หากทราบ Credential ID ของเหยื่อ โดยเกิดจากการตรวจสอบค่า Return Value ที่ไม่รัดกุมในระบบ Authentication
นอกจากนี้ แพตช์อัปเดตดังกล่าวยังรวมการแก้ไขช่องโหว่ DoS อีก 2 รายการไว้ด้วย ได้แก่ CVE-2025-13927 และ CVE-2025-13928 ที่เปิดช่องให้ผู้โจมตีที่ยังไม่ได้ล็อกอิน (Unauthenticated) สามารถส่ง Malformed Request เพื่อทำให้ระบบหยุดทำงานได้ รวมถึงแก้ไขช่องโหว่ระดับ Medium อื่นๆ ที่เกี่ยวกับการจัดการ Wiki และ SSH
GitLab แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปใช้เวอร์ชัน 18.8.2, 18.7.2 หรือ 18.6.4 โดยทันทีเพื่อปิดช่องโหว่เหล่านี้ ส่วนผู้ใช้งานบน GitLab.com ทางระบบได้รับแพตช์เรียบร้อยแล้วไม่ต้องดำเนินการใดๆ
ที่มา - BleepingComputer ภาพจาก Unsplash
jaideejung007 Thu, 22/01/2026 - 22:08
Continue reading...
Body
GitLab ประกาศออกแพตช์ความปลอดภัยรอบใหม่ให้กับ GitLab Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูง (High Severity) จำนวน 3 รายการ ซึ่งมีผลกระทบทั้งเรื่องการบายพาสระบบยืนยันตัวตนและการทำให้ระบบล่ม (Denial of Service)
ช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2026-0723 ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถข้ามขั้นตอนการยืนยันตัวตนแบบสองปัจจัย (2FA Bypass) ได้ หากทราบ Credential ID ของเหยื่อ โดยเกิดจากการตรวจสอบค่า Return Value ที่ไม่รัดกุมในระบบ Authentication
นอกจากนี้ แพตช์อัปเดตดังกล่าวยังรวมการแก้ไขช่องโหว่ DoS อีก 2 รายการไว้ด้วย ได้แก่ CVE-2025-13927 และ CVE-2025-13928 ที่เปิดช่องให้ผู้โจมตีที่ยังไม่ได้ล็อกอิน (Unauthenticated) สามารถส่ง Malformed Request เพื่อทำให้ระบบหยุดทำงานได้ รวมถึงแก้ไขช่องโหว่ระดับ Medium อื่นๆ ที่เกี่ยวกับการจัดการ Wiki และ SSH
GitLab แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปใช้เวอร์ชัน 18.8.2, 18.7.2 หรือ 18.6.4 โดยทันทีเพื่อปิดช่องโหว่เหล่านี้ ส่วนผู้ใช้งานบน GitLab.com ทางระบบได้รับแพตช์เรียบร้อยแล้วไม่ต้องดำเนินการใดๆ
ที่มา - BleepingComputer ภาพจาก Unsplash
jaideejung007 Thu, 22/01/2026 - 22:08
Continue reading...