یک آسیبپذیری با شناسه CVE-2024-9487 و شدت ۹.۵(بحرانی) در سرور GitHub Enterprise کشف شده است. مهاجمان با بهرهبرداری از این نقص امنیتی، از احراز هویت تکعاملی SAML عبور کرده و به صورت غیرمجاز به سیستم نفوذ میکنند. این آسیبپذیری به دلیل خطا در فرآیند تأیید امضای رمزنگاری شده ایجاد شده است، این امکان را برای مهاجمان را فراهم میسازد تا کاربر جعلی ایجاد کند و به بهرهبرداری از سرور برسد.
محصولات آسیبپذیر
تمام نسخههای GitHub Enterprise Server قبل از نسخه 3.15 تحت تأثیر این آسیبپذیری قرارگرفتهاند.
توصیه امنیتی
• بهروزرسانی فوری: به کاربران توصیه میشود که در اسرع وقت نسخه آسیبپذیر را به آخرین نسخه موجود (3.11.16، 3.12.10 یا 3.13 به بالا) ارتقاء دهند.
• احراز هویت چندعاملی(MFA): فعال کردن احراز هویت چندعاملی برای تمامی حسابهای کاربری به منظور افزایش امنیت حسابها توصیه میشود.
منابع خبر:
[1] https://github.com/advisories/GHSA-g83h-4727-5rpv
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-9487
[3] https://thehackernews.com/2024/10/github-patches-critical-flaw-in.html?m=1
- 38