Identifikovana je kritična ranjivost u GitHub Enterprise Serveru, koja predstavlja značajne sigurnosne rizike dozvoljavajući napadačima da zaobiđu mehanizme autentifikacije.
Ova greška, praćena kao CVE-2024-9487, otkrivena je u funkciji jezika za jednostruku prijavu (SSO) koju koristi GitHub Enterprise Server.
Ranjivost posebno utiče na instance u kojima je omogućena opcionalna šifrovana funkcija tvrdnji, potencijalno omogućavajući neovlašteno dostavljanje korisnika i pristup instanci servera.
Ranjivost proizilazi iz nepravilne verifikacije kriptografskih potpisa, što bi moglo omogućiti napadaču s direktnim pristupom mreži i potpisanim SAML odgovorom ili dokumentom sa metapodacima da krivotvori SAML odgovor.
Ranjivost GitHub Enterprise Servera
To bi im omogućilo da obezbjeđuju korisnike ili dobiju pristup na nivou administratora bez prethodne autentifikacije. Greška utiče na sve verzije GitHub Enterprise Servera pre verzije 3.15 i otklonjena je u ažuriranjima objavljenim za verzije 3.11.16 , 3.12.10 , 3.13.5 i 3.14.2 .
GitHub je odmah djelovao kako bi zakrpio ovu ranjivost nakon njenog otkrivanja putem njihovog programa Bug Bounty . Kompanija naglašava da nedostatak utiče samo na instance koje koriste SAML SSO s omogućenim šifrovanim tvrdnjama – funkcija koja nije aktivirana po defaultu – čime se ograničava opseg pogođenih korisnika.
Potencijalni uticaj ove ranjivosti je ozbiljan, sa maksimalnim CVSS rezultatom od 10 od 10, naglašavajući kritičnu prirodu prijetnje. Eksploatacija može dovesti do neovlaštenog pristupa osjetljivim podacima i administrativnim funkcijama unutar pogođenih instanci GitHub Enterprise Servera.
Kao takav, GitHub poziva sve korisnike koji koriste ranjive konfiguracije da odmah ažuriraju svoje sisteme kako bi ublažili potencijalne sigurnosne povrede.
GitHub Enterprise Server je platforma koja se samostalno hostuje, dizajnirana za organizacije kojima je potrebna veća kontrola nad okruženjem za razvoj softvera i upravljanje osjetljivim podacima. Podržava velika preduzeća i razvojne timove kojima su potrebne mogućnosti vanmrežnog pristupa i poboljšane sigurnosne karakteristike.
U svjetlu ove ranjivosti, organizacijama koje koriste GitHub Enterprise Server se savjetuje da pregledaju svoje SAML SSO konfiguracije i osiguraju da pokreću najnovije zakrpljene verzije radi zaštite od neovlaštenog pristupa i potencijalnih povreda podataka.
Izvor: CyberSecurityNews