Uma vulnerabilidade crítica que afeta diversas versões do GitHub Enterprise Server pode ser explorada para contornar a autenticação e permitir que um atacante obtenha privilégios de administrador na máquina.
O problema de segurança é identificado como
CVE-2024-6800
e recebeu uma classificação de severidade de 9.5 conforme o padrão CVSS 4.0.
Ele é descrito como um problema de "envelope" de assinatura XML que ocorre ao usar o padrão de autenticação Security Assertion Markup Language (SAML) com certos provedores de identidade.
O GitHub Enterprise Server (GHES) é uma versão local do GitHub para empresas que não têm experiência com a nuvem pública ou que desejam gerenciar acesso e controles de segurança.
De acordo com o motor de busca FOFA para ativos de rede expostos na web pública, existem mais de 36.500 instâncias do GHES acessíveis pela internet, sendo a maioria delas (29.200) localizadas nos Estados Unidos.
No entanto, não está claro quantas das máquinas GHES expostas estão executando uma versão vulnerável do produto.
O GitHub resolveu a questão nas versões GHES 3.13.3, 3.12.8, 3.11.14 e 3.10.16.
Os novos lançamentos do GHES também incluem correções para outras duas vulnerabilidades, ambas com uma pontuação de severidade média:
CVE-2024-7711
: permite que questões em repositórios públicos sejam modificadas por atacantes.
CVE-2024-6337
: relaciona-se à divulgação de conteúdo de questão de um repositório privado.
Todas as três questões de segurança foram relatadas por meio do programa Bug Bounty do GitHub na plataforma HackerOne.
O GitHub alerta que alguns serviços podem apresentar erros durante o processo de configuração após a aplicação das atualizações de segurança, mas a instância ainda deve iniciar corretamente.
Vários problemas relacionados a entradas de log, utilização de memória e interrupções de serviço durante operações específicas também são notados no boletim, então, os administradores de sistema são aconselhados a verificar a seção 'Problemas conhecidos' antes de aplicar a atualização.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...