GitHub je uveo ispravke kako bi se riješio nedostatak maksimalne ozbiljnosti u GitHub Enterprise Server (GHES) koji bi mogao omogućiti napadaču da zaobiđe zaštitu autentifikacije.
Praćen kao CVE-2024-4985 (CVSS rezultat: 10,0), problem bi mogao dozvoliti neovlašćeni pristup instanci bez potrebe za prethodnom autentifikacijom.
“Na instancama koje koriste SAML jednostruku prijavu (SSO) autentifikaciju sa opcionom funkcijom šifrovanih tvrdnji, napadač bi mogao falsifikovati SAML odgovor za obezbjeđivanje i/ili dobiti pristup korisniku s administratorskim privilegijama”, navodi kompanija u savjetovanju.
GHES je platforma za razvoj softvera koja se samostalno hostuje, koja omogućava organizacijama da pohranjuju i prave softver koristeći Git kontrolu verzija, kao i automatiziraju cjevovod za implementaciju.
Problem utiče na sve verzije GHES-a prije 3.13.0 i riješen je u verzijama 3.9.15, 3.10.12, 3.11.10 i 3.12.4.
GitHub je dalje primijetio da šifrirane tvrdnje nisu omogućene prema zadanim postavkama i da nedostatak ne utječe na instance koje ne koriste SAML jednostruku prijavu (SSO) ili one koje koriste SAML SSO autentifikaciju bez šifriranih tvrdnji.
Šifrovane tvrdnje omogućavaju administratorima sajta da poboljšaju sigurnost GHES instance sa SAML SSO šifrovanjem poruka koje provajder SAML identiteta (IdP) šalje tokom procesa autentifikacije.
Organizacijama koje koriste ranjivu verziju GHES preporučuje se ažuriranje na najnoviju verziju kako bi se zaštitile od potencijalnih sigurnosnih prijetnji.
Izvor:The Hacker News
