Vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server

21/08/2024 16:07

Uma vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server. Essa vulnerabilidade pode ser explorada para ignorar a autenticação e permitir que um invasor obtenha privilégios de administrador na máquina.

Vulnerabilidade no GitHub Enterprise Server

O problema de segurança é identificado como CVE-2024-6800 e recebeu uma classificação de gravidade 9,5 conforme o padrão CVSS 4.0. Ele é descrito como um problema de encapsulamento de assinatura XML que ocorre ao usar o padrão de autenticação Security Assertion Markup Language (SAML) com certos provedores de identidade.

Em instâncias do GitHub Enterprise Server que usam autenticação SAML single sign-on (SSO) com IdPs específicos utilizando XML de metadados de federação assinados expostos publicamente, um invasor pode forjar uma resposta SAML para provisionar e/ou obter acesso a uma conta de usuário com privilégios de administrador do site.
GitHub

O GitHub Enterprise Server (GHES) é uma versão local do GitHub para empresas que não têm experiência em trabalhar com a nuvem pública ou desejam gerenciar controles de acesso e segurança. De acordo com o mecanismo de busca FOFA para ativos de rede expostos na web pública, há mais de 36.500 instâncias GHES acessíveis pela internet, a maioria delas (29.200) localizadas nos Estados Unidos.

No entanto, não está claro quantas das máquinas GHES expostas estão executando uma versão vulnerável do produto.

Imagem com Resultados da verificação do Fofa para instâncias GHES expostas na Internet — Resultados da verificação do Fofa para instâncias GHES expostas na Internet Imagem: Bleeping Computer

Problema resolvido

O GitHub resolveu o problema nas versões 3.13.3, 3.12.8, 3.11.14 e 3.10.16 do GHES. As novas versões do GHES também incluem correções para duas outras vulnerabilidades, ambas com pontuação de gravidade média: CVE-2024-7711: permite que problemas em repositórios públicos sejam modificados por invasores; CVE-2024-6337: refere-se à divulgação de conteúdo de problemas de um repositório privado.

Todos os três problemas de segurança foram relatados por meio do programa Bug Bounty do GitHub na plataforma HackerOne. O GitHub avisa que alguns serviços podem apresentar erros durante o processo de configuração após a aplicação das atualizações de segurança, mas a instância ainda deve iniciar corretamente.

Vários problemas relacionados a entradas de log, utilização de memória e interrupções de serviço durante operações específicas também são observados no boletim, portanto, os administradores de sistema são aconselhados a verificar a seção “Problemas conhecidos” antes de aplicar a atualização.

É essencial que você mantenha o GitHub Enterprise Server com a última versão disponibilizada, para se livrar desse problema e de qualquer outro que possa surgir.

Via: Bleeping Computer

Assuntos

Mais Notícias

Mais artigos

Imagem com a logomarca do Apache com fundo branco

Apache OFBiz

Apache corrige vulnerabilidade crítica em seu software OFBiz!

A Apache acaba de corrigir uma vulnerabilidade crítica de segurança em seu software OFBiz (Open For Business) de código aberto. Essa vulnerabilidade corrigida, poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Vulnerabilidade corrigida no software OFBiz da Apache O OFBiz é um conjunto de aplicativos de negócios de gerenciamento de […]

Segurança híbrida

Por que a segurança híbrida em nuvem é o futuro

A nuvem é uma maneira fantástica de fornecer uma infinidade de serviços, mas é igualmente importante reconhecer quando uma abordagem puramente baseada na nuvem pode não ser ideal. É por isso que uma tecnologia SASE segue uma rota híbrida, em que a solução de acesso seguro à internet ofereça proteção no dispositivo, enquanto ainda proporciona […]

Ameaças da GenAI

Principais ameaças da GenAI e por que o Zero Trust AI Access é o futuro

Os Grandes Modelos de Linguagem (LLMs) estão revolucionando a forma como interagimos com a tecnologia. Como resultado, fornecedores de Software as a Service (SaaS) estão competindo para integrar recursos de IA, oferecendo às empresas ferramentas como insights de vendas baseados em IA ou assistentes de codificação. Tradicionalmente, os modelos de segurança Zero Trust se baseiam […]

Ataques cibernéticos

Hacktivistas exploram vulnerabilidade no WinRAR para ataques cibernéticos a sistemas Windows e Linux

O grupo hacktivista Head Mare, ativo desde o início do conflito russo-ucraniano, explorou uma vulnerabilidade crítica no WinRAR para conduzir uma série de ataques cibernéticos contra sistemas Windows e Linux. Visando principalmente organizações na Rússia e Belarus, os ataques se caracterizam por técnicas sofisticadas que causam interrupções massivas. Este artigo examina como essa vulnerabilidade foi […]

Novidades Zeek

Zeek 7.0.0: novas funcionalidades e mudanças importantes na telemetria

A versão 7.0.0 do Zeek traz uma série de mudanças importantes, especialmente no framework de telemetria. A principal alteração é a adoção de um modelo orientado ao Prometheus, eliminando a agregação interna de métricas entre os nós. Em vez disso, agora há um endpoint de descoberta de serviço Prometheus, descrito na documentação atualizada. Para usar […]

Atualização Wireshark

Lançamento do Wireshark 4.4.0: Novidades e melhorias

O Wireshark, uma das ferramentas de análise de rede mais populares do mundo, lançou sua versão 4.4.0 em 28 de agosto de 2024, trazendo uma série de melhorias e novos recursos. Esta atualização se destaca por aprimoramentos significativos nos diálogos de gráficos, suporte avançado a scripts Lua, e melhorias na filtragem de pacotes e na […]