GitHub випустив оновлення безпеки для GitHub Enterprise Server, спрямоване на виправлення двох вразливостей, одна з яких є критичною. Вразливість CVE-2024-9487 має CVSS оцінку 9.5 і дозволяє обійти автентифікацію через SAML SSO. Проблема пов’язана з неправильною перевіркою криптографічних підписів, що дозволяє зловмисникам створювати несанкціонованих користувачів і надавати їм доступ до сервера.
Для успішної експлуатації вразливості необхідно, щоб на сервері було активовано функцію “encrypted assertions”, а зловмисник мав підписаний SAML-документ та доступ до мережі сервера. Хоча ці умови обмежують поверхню атаки, організації, що використовують SAML SSO, мають негайно оновити свої інсталяції GitHub Enterprise Server.
Друга вразливість стосується шкідливих URL-адрес в SVG-файлах. Атака передбачає завантаження шкідливих SVG-файлів на сервер та обман користувачів для переходу за цими URL. В результаті зловмисник може отримати метадані користувача та створити переконливу фішингову сторінку.
Обидві вразливості зачіпають всі версії GitHub Enterprise Server до 3.15 і виправлені в оновленнях версій 3.11.16, 3.12.10, 3.13.5 та 3.14.2.
Організаціям, які використовують GitHub Enterprise Server, слід негайно оновити сервер до останньої версії, щоб уникнути можливих атак. Нехтування цими оновленнями може призвести до серйозних проблем із безпекою, включаючи втрату даних та несанкціонований доступ до корпоративних ресурсів.
