GitHub Enterprise Server’da, saldırganların kimlik doğrulama mekanizmalarını atlamasına izin vererek önemli güvenlik riskleri oluşturan kritik bir güvenlik açığı tespit edildi.
CVE-2024-9487 olarak takip edilen bu kusur, GitHub Enterprise Server tarafından kullanılan Güvenlik Onaylama İşaretleme Dili (SAML) çoklu oturum açma (SSO) özelliğinde keşfedildi.
Güvenlik açığı, özellikle isteğe bağlı şifrelenmiş onaylama özelliğinin etkinleştirildiği örnekleri etkileyerek, potansiyel olarak yetkisiz kullanıcı yetkilendirmesine ve sunucu örneğine erişime olanak tanır.
Güvenlik açığı, doğrudan ağ erişimine ve imzalı SAML yanıtına veya meta veri belgesine sahip bir saldırganın SAML yanıtı oluşturmasına olanak tanıyabilecek kriptografik imzaların hatalı doğrulanmasından kaynaklanmaktadır.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
GitHub Kurumsal Sunucu Güvenlik Açığı
Bu, önceden kimlik doğrulaması gerekmeden kullanıcıların temel hazırlığını yapmalarına veya yönetici düzeyinde erişim elde etmelerine olanak tanır. Kusur, GitHub Enterprise Server’ın 3.15 sürümünden önceki tüm sürümlerini etkiliyor ve 3.11.16, 3.12.10, 3.13.5 ve 3.14.2 sürümleri için yayımlanan güncellemelerde giderildi.
GitHub, Bug Bounty programı aracılığıyla açığa çıkmasının ardından bu güvenlik açığını düzeltmek için hemen harekete geçti. Şirket, kusurun yalnızca SAML SSO’yu şifreli onaylamaların etkin olduğu (varsayılan olarak etkin olmayan bir özellik) kullanan örnekleri etkilediğini ve dolayısıyla etkilenen kullanıcıların kapsamını sınırladığını vurguluyor.
Bu güvenlik açığının potansiyel etkisi ciddi olup, maksimum CVSS puanı 10 üzerinden 10 olup, tehdidin kritik niteliğini vurgulamaktadır. Bu istismar, etkilenen GitHub Enterprise Server örneklerindeki hassas verilere ve yönetim işlevlerine yetkisiz erişime yol açabilir.
Bu nedenle GitHub, olası güvenlik ihlallerini azaltmak için güvenlik açığı bulunan yapılandırmaları çalıştıran tüm kullanıcıları sistemlerini derhal güncellemeye çağırıyor.
GitHub Enterprise Server, yazılım geliştirme ortamları ve hassas veri yönetimi üzerinde daha fazla kontrole ihtiyaç duyan kuruluşlar için tasarlanmış, kendi kendine barındırılan bir platformdur. Çevrimdışı erişim yeteneklerine ve gelişmiş güvenlik özelliklerine ihtiyaç duyan büyük işletmeleri ve geliştirme ekiplerini destekler.
Bu güvenlik açığı ışığında, GitHub Enterprise Server kullanan kuruluşların SAML SSO yapılandırmalarını gözden geçirmeleri ve yetkisiz erişime ve olası veri ihlallerine karşı koruma sağlamak için en son düzeltme eki uygulanmış sürümleri çalıştırdıklarından emin olmaları önerilir.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar