کشف آسیب‌پذیری در GitHub Enterprise Server

کشف آسیب‌پذیری در GitHub Enterprise Server

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-9487 و شدت ۹.۵(بحرانی) در سرور GitHub Enterprise کشف شده است. مهاجمان با بهره‌برداری از این نقص امنیتی، از احراز هویت تک‌عاملی SAML عبور کرده و به صورت غیرمجاز به سیستم نفوذ می‌کنند. این آسیب‌پذیری به دلیل خطا در فرآیند تأیید امضای رمزنگاری شده ایجاد شده است، این امکان را برای  مهاجمان را فراهم می‌سازد تا کاربر جعلی ایجاد کند و به بهره‌برداری از سرور برسد.

محصولات آسیب‌پذیر


تمام نسخه‌های GitHub Enterprise Server قبل از نسخه 3.15 تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند.
 

توصیه‌ امنیتی


•    به‌روزرسانی فوری: به کاربران توصیه می‌شود که در اسرع وقت نسخه آسیب‌پذیر را به آخرین نسخه موجود (3.11.16، 3.12.10 یا 3.13 به بالا) ارتقاء دهند.
•    احراز هویت چندعاملی(MFA): فعال کردن احراز هویت چندعاملی برای تمامی حساب‌های کاربری به منظور افزایش امنیت حساب‌ها توصیه می‌شود. 

منابع خبر:

 


[1]    https://github.com/advisories/GHSA-g83h-4727-5rpv 
[2]    https://nvd.nist.gov/vuln/detail/CVE-2024-9487
[3]    https://thehackernews.com/2024/10/github-patches-critical-flaw-in.html?m=1