Платформа хостингу коду GitHub випустила виправлення для критичної вразливості, що давала змогу отримати несанкціонований доступ до екземпляра Enterprise Server без попередньої автентифікації.
Платформа хостингу коду GitHub випустила виправлення для критичної вразливості, що давала змогу отримати несанкціонований доступ до екземпляра Enterprise Server без попередньої автентифікації.
Проблема обходу автентифікації, що відстежується як CVE-2024-4985 (оцінка CVSS 10/10), впливає на екземпляри Enterprise Server, які використовують автентифікацію єдиного входу SAML (SSO) і мають увімкнену додаткову функцію зашифрованих тверджень, пише SecurityWeek.
Платформа, що належить Microsoft, пояснює, що зловмисник, який використовує цю помилку, «може підробити SAML-відповідь на запит та/або отримати доступ до користувача з правами адміністратора».
Ця вразливість вплинула на всі версії GitHub Enterprise Server до 3.13.0.
Однак, як повідомляє GitHub, оскільки зашифровані твердження не ввімкнені за замовчуванням, екземпляри, що використовують автентифікацію SAML SSO без цієї функції, не зазнали шкоди. Екземпляри Enterprise Server, які не використовують SAML SSO, також не постраждали.
Платформа хостингу коду виправила уразливість у версіях Enterprise Server 3.9.15, 3.10.12, 3.11.10 та 3.12.4.
Враховуючи серйозність CVE-2024-4985, користувачам рекомендується якнайшвидше оновити свої GitHub Enterprise Server до виправленої версії.
«Максимальний рейтинг серйозності 10 із 10 ставить користувачів таких версій під неймовірно високий ризик зломів зловмисниками. GitHub випустив термінове виправлення не просто так — користувачі їхнього програмного забезпечення для корпоративних серверів повинні пріоритетно встановити його та будь-які інші виправлення критичних вразливостей, поки не стало занадто пізно», — сказав віцепрезидент компанії з кібербезпеки Hackuity Сильвен Кортес.
