GitHub retter en autentificeringsbypass-fejl

Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-godkendelse.

Det skriver The Hacker News m.fl.

Sårbarheden påvirker alle GHES-versioner før 3.13.0, men er blevet rettet i version 3.12.4, 3.11.10, 3.10.12 og 3.9.15.

Udnyttelse af sårbarheden kan betyde, at det er muligt for en ondsindede aktør at forfalske et SAML-svar og opnå administratorrettigheder. Det giver ubegrænset adgang til alt indholdet på instansen og kræver ikke yderligere godkendelse.

Det kan bl.a. medføre, at brugerdefinerede firewall-regler slettes, Management Console root-administratorkonto ikke automatisk kan låses op efter lockout (kræver SSH-adgang for at låse op), TLS-aktiveret logvideresendelse mislykkes, da CA-pakker, der er uploadet ved hjælp af ghe-ssl-ca-certificate-install, ikke respekteres mv.

Det anbefales, at brugere af en sårbar konfiguration (SAML SSO + krypterede parametre), straks flytter den til en sikker GHES-version.

Mere information om håndtering af sårbarheden kan findes neden for via cve.mitre.org.

Links:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4985

https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

https://www.securityweek.com/critical-authentication-bypass-resolved-in-github-enterprise-server/