GitHub Enterprise Server’da, saldırganların kimlik doğrulamayı tamamen atlamalarına ve depolara ve hassas verilere yetkisiz erişim elde etmelerine olanak verebilecek kritik bir güvenlik açığı keşfedildi.
CVE-2024-4985 olarak takip edilen kusurun CVSS şiddet puanı 10,0 olup mümkün olan en yüksek değerdir.
GitHub Kurumsal Sunucu Hatası
Güvenlik açığı, GitHub Enterprise Server 3.9.14/3.10.11/3.11.9/3.12.3 sürümlerinin SAML SSO kimlik doğrulama sürecinde bulunmaktadır.
Saldırganın, dijital imza geçersiz olsa bile sunucu tarafından kabul edilecek özel hazırlanmış bir SAML yanıtı göndermesine olanak tanır.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın
Bu, saldırganın yöneticiler de dahil olmak üzere herhangi bir kullanıcının kimliğini taklit etmesine ve özel depolarına ve verilerine erişmesine olanak tanır. Temel neden, SAML yanıtlarının doğrulanma biçimindeki bir mantık hatasıydı.
Sunucu, SAML yanıtının dijital olarak imzalandığını kontrol etti ancak imzanın geçerli olduğunu ve kimlik sağlayıcının sertifikasıyla eşleştiğini doğru şekilde doğrulayamadı.
Bu nedenle, saldırganlar erişim kazanmak için herhangi bir sertifikayı kullanarak SAML iddiaları oluşturabilir. GitHub bir güvenlik danışma belgesi yayınladı ve bir düzeltme içeren 3.9.15, 3.10.12, 3.11.10 ve 3.12.4 yamalı sürümlerini yayımladı.
Şu anda bu güvenlik açığının vahşi ortamda kullanıldığına dair herhangi bir rapor bulunmuyor. Ancak tüm GitHub Enterprise Server örneklerinin derhal güncellenmesi gerekir.
Azaltmalar
- GitHub Enterprise Server’ı yamalı bir sürüme yükseltin (3.9.15, 3.10.12, 3.11.10 ve 3.12.4 veya daha yenisi)
- Hemen yükseltme yapılamıyorsa, geçici bir azaltıcı önlem olarak SAML sertifikası sabitlemeyi etkinleştirin
- Bilinmeyen IP adreslerinden gelen şüpheli kimlik doğrulama etkinliği için erişim günlüklerini denetleyin
- Yetkisiz erişimin gerçekleştiğinden şüpheleniyorsanız tüm kimlik bilgilerini ve SSH anahtarlarını değiştirin
Bu ciddi kusur, özellikle kaynak kodu gibi hassas verileri depolayan yaygın olarak kullanılan platformlar için sağlam giriş doğrulama ve güvenlik testinin kritik öneminin altını çiziyor.
Kuruluşlar, olası ihlallere ve veri hırsızlığına karşı koruma sağlamak için GitHub Enterprise Server’ı ve diğer önemli sistemlerini güncel tutmalıdır.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın