GitHub remediază o vulnerabilitate critică în serverul Enterprise

GitHub a lansat actualizări de securitate pentru Enterprise Server (GHES) pentru a remedia mai multe probleme, inclusiv o vulnerabilitate critică ce ar putea permite accesul neautorizat la o instanță.

Vulnerabilitatea, identificată ca CVE-2024-9487, prezintă un scor Cvss de 9,5/10.

„Un atacator ar putea ocoli autentificarea SAML single sign-on (SSO) cu funcția opțională encrypted assertions, permițând furnizarea neautorizată de utilizatori și accesul la instanță, prin exploatarea unei vulnerabilități privind verificarea necorespunzătoare a semnăturilor criptografice în GitHub Enterprise Server”, a semnalat GitHub într-o alertă.

Compania deținută de Microsoft a caracterizat vulnerabilitatea ca o regresie care a fost introdusă ca parte a remedierii ulterioare de la CVE-2024-4985 (scor CVSS: 10/10), o vulnerabilitate de severitate maximă care a fost remediată în mai 2024.

De asemenea, GitHub a remediat alte două vulnerabilități:

• CVE-2024-9539 (scor CvSS: 5.7/10) – o vulnerabilitate de divulgare a informațiilor ce ar putea permite unui atacator să recupereze metadatele aparținând unui utilizator victimă prin accesarea unor URL-uri malițioase pentru elemente SVG;
• O vulnerabilitate de expunere a datelor sensibile în modulele HTML din consola de administrare (fără CVE).

Toate cele trei vulnerabilități de securitate au fost remediate în versiunile Enterprise Server 3.14.2, 3.13.5, 3.12.10 și 3.11.16.

În august, GitHub a remediat, de asemenea, o vulnerabilitate critică (C VE-2024-6800, CvSS: 9,5/10) ce ar putea fi exploatată în mod abuziv pentru a obține privilegii de administrator al site-ului.

Se recomandă cu tărie aplicarea actualizărilor disponibile pentru a evita posibilele exploatări.

Sursă: https://thehackernews.com/2024/10/github-patches-critical-flaw-in.html