O GitLab lançou correções para uma vulnerabilidade crítica de bypass na autenticação de dois fatores, afetando tanto as edições comunitária quanto empresarial de sua plataforma de desenvolvimento de software. Identificada como CVE-2026-0723, essa falha permite que atacantes que conhecem o ID da conta de um alvo contornem a autenticação de dois fatores ao enviar respostas forjadas de dispositivos. Além disso, a empresa corrigiu outras duas falhas de alta gravidade que poderiam permitir que atores mal-intencionados não autenticados provocassem condições de negação de serviço (DoS) ao enviar solicitações malformadas. Para mitigar essas vulnerabilidades, o GitLab lançou as versões 18.8.2, 18.7.2 e 18.6.4, recomendando que os administradores atualizem suas instalações imediatamente. O GitLab, que possui mais de 30 milhões de usuários registrados, é amplamente utilizado por empresas de grande porte, incluindo a Nvidia e a Goldman Sachs. A empresa já havia corrigido problemas de segurança semelhantes anteriormente, destacando a importância de manter as versões atualizadas para evitar riscos de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/gitlab-warns-of-high-severity-2fa-bypass-denial-of-service-flaws/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/01/2026 • Risco: ALTO
VULNERABILIDADE
GitLab corrige falha crítica de autenticação em suas plataformas
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-0723 no GitLab permite que atacantes contornem a autenticação de dois fatores, representando um risco significativo para a segurança de dados. Com a correção já disponível, é crucial que as empresas atualizem suas versões para evitar possíveis violações de segurança e implicações legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a ataques que podem comprometer dados sensíveis.
Operacional
Possibilidade de contornar a autenticação de dois fatores e provocar negação de serviço.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Aeroespacial']
📊 INDICADORES CHAVE
Mais de 30 milhões de usuários registrados no GitLab.
Indicador
Mais de 50% das empresas da Fortune 100 utilizam GitLab.
Contexto BR
Quase 6.000 instâncias do GitLab CE expostas online.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do GitLab em uso e confirmar se é uma das versões corrigidas.
2
Atualizar para as versões 18.8.2, 18.7.2 ou 18.6.4 imediatamente.
3
Monitorar logs de autenticação e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas plataformas de desenvolvimento, especialmente em um ambiente onde a autenticação de dois fatores é crucial.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
