セキュリティ更新情報：Red Hat ConsultingのGitLabインスタンスに関連するインシデント

Red Hat Consultingチームが特定のエンゲージメントで使用していたGitLab環境に関連するセキュリティインシデントについて、最新情報をお届けします。Red Hatは、当社のシステムおよびお客様からお預かりしたデータのセキュリティと完全性を極めて重大なものと捉えており、この問題に最優先で対処しています。

発生した事象

当社は最近、一部のエンゲージメントにおけるRed Hat Consultingの内部コラボレーションに使用されているGitLabインスタンスへの不正アクセスを検知しました。

検知後、直ちに徹底的な調査を開始し、不正なアクセスを行った者のアクセスを削除し、当該インスタンスを隔離しました。また、関係当局に連絡を取りました。継続中の調査の結果、不正な第三者がこのインスタンスにアクセスし、一部のデータをコピーしたことが判明しました。

現在、さらなるアクセスを防ぎ、問題を封じ込めることを目的とした追加のセキュリティ強化策を実施しました。

お客様への影響と、その範囲

このインシデントがお客様に影響するかどうかについて疑問をお持ちのことと存じます。現時点での調査に基づき、以下の情報をお伝えします。

• Red Hat製品およびサプライチェーンへの影響: 現時点では、このセキュリティ問題が、当社の他のRed Hatサービスや製品（ソフトウェアのサプライチェーンや、公式チャネルからのRed Hatソフトウェアのダウンロードを含む）に影響を及ぼしたと考える理由はありません。
• コンサルティングのお客様: Red Hat Consultingをご利用のお客様については、現在も分析を続けています。侵害されたGitLabインスタンスにはコンサルティングのエンゲージメントデータが保管されており、これには例えば、Red Hatのプロジェクト仕様書、サンプルコードスニペット、コンサルティングサービスに関する内部コミュニケーション、限定的な形式のビジネス連絡先情報などが含まれる可能性があります。お客様が影響を受けたと判断した場合は、直接ご連絡いたします。
• その他の全てのお客様: Red Hat Consultingをご利用でないお客様については、現時点ではこのインシデントによる影響を受けた証拠はありません。

念のため申し上げますが、このインシデントは、昨日発表されたRed Hat OpenShift AIの脆弱性（CVE-2025-10725）とは無関係です。

今後の対応

影響を受ける可能性のあるすべてのお客様と直接連携を取り、対応を進めています。

Red Hatへの継続的な信頼に感謝申し上げます。調査を継続しておりますので、今しばらくご辛抱いただけますようお願い申し上げます。