GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

GitHub 发布了安全更新以解决 GitHub Enterprise Server 中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。

最严重的漏洞CVE-2024-9487的 CVSS 评分为9.5，表明存在严重风险。此漏洞存在于平台的 SAML SSO 身份验证机制中。在 GitHub Enterprise Server 中发现了一个加密签名漏洞的验证不当，该漏洞允许绕过 SAML SSO 身份验证，从而导致未经授权的用户配置和对实例的访问。但是，利用此漏洞需要特定条件：

• 必须在 GitHub Enterprise Server 实例上启用“加密断言”功能。

• 攻击者需要通过网络直接访问服务器。

• 攻击者必须拥有有效的签名 SAML 响应或元数据文档。

虽然这些先决条件限制了攻击面，但建议使用带有加密断言的 SAML SSO 的组织立即更新其 GitHub Enterprise Server 安装。

第二个漏洞被归类为中等严重性，涉及嵌入在 SVG 资产中的恶意 URL。SVG 资产的恶意 URL 提供了点击该 URL 的受害用户的信息，允许攻击者检索属于该用户的元数据并使用它来生成令人信服的网络钓鱼页面。这种攻击媒介需要更复杂的场景，攻击者必须首先将恶意 SVG 上传到服务器，然后诱骗用户点击相关的 URL。

这两个漏洞影响 GitHub Enterprise Server 3.15 之前的所有版本，并已在以下版本中得到解决：

• 3.11.16

• 3.12.10

• 3.13.5

• 3.14.2

GitHub 敦促所有企业服务器用户尽快更新到修补版本以减轻这些安全风险。

原文始发于微信公众号（独眼情报）：GitHub Enterprise Server 存在严重安全漏洞 – CVE-2024-9487 (CVSS 9.5)