SK-CERT Bezpečnostné varovanie V20240822-07
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| GitHub Enterprise Server – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť GitHub vydala bezpečnostné aktualizácie na svoj produkt GitHub Enterprise Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6800 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej SAML odpovede získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Kritická bezpečnostná zraniteľnosť zasahuje len systémy ktoré využívaju SSO autentifikáciu so špecifickými IdP s verejne prístupnými XML súbormi obsahujúcimi podpísané metadáta federácie. |
| Dátum prvého zverejnenia varovania |
| 20.8.2024 |
| CVE |
| CVE-2024-6800, CVE-2024-7711, CVE-2024-6337 |
| IOC |
| – |
| Zasiahnuté systémy |
| GitHub Enterprise Server vo verzii staršej ako 3.10.16 GitHub Enterprise Server vo verzii staršej ako 3.11.14 GitHub Enterprise Server vo verzii staršej ako 3.12.8 GitHub Enterprise Server vo verzii staršej ako 3.13.3 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
