Falla di sicurezza di GitHub Enterprise Server
La falla, con un punteggio di gravità CVSS di 10.0, è stata identificata come CVE-2024-4985. Esiste un errore logico nel processo di validazione delle risposte SAML, che consente agli attaccanti di inviare una risposta SAML appositamente creata che verrà accettata dal server anche se la firma digitale è invalida.
Questo errore consente agli attaccanti di falsificare l’identità di qualsiasi utente, compresi gli amministratori, e di accedere alle loro repository private e ai dati.
GitHub ha rilasciato patchate le versioni 3.9.15, 3.10.12, 3.11.10 e 3.12.4, che contengono una correzione per questo problema.
Mitigazioni
- Aggiorna GitHub Enterprise Server alla versione patchata (3.9.15, 3.10.12, 3.11.10 e 3.12.4 o successive)
- Se non è possibile aggiornare immediatamente, abilita il pinning della certificazione SAML come mitigazione temporanea
- Esegui l’audit dei log di accesso per individuare attività di autenticazione sospette da indirizzi IP sconosciuti
- Ruota tutte le credenziali e le chiavi SSH se sospetti che sia avvenuto un accesso non autorizzato
Consigli e best practice
Questa grave falla sottolinea l’importanza di una robusta validazione degli input e dei test di sicurezza, specialmente per le piattaforme ampiamente utilizzate che memorizzano dati sensibili come il codice sorgente.
Le organizzazioni dovrebbero mantenere aggiornati il loro GitHub Enterprise Server e altri sistemi chiave per proteggersi da potenziali violazioni e furti di dati.
La falla di sicurezza di GitHub Enterprise Server è una minaccia critica per la sicurezza che richiede l’attenzione immediata di tutte le organizzazioni che utilizzano la piattaforma. Aggiornare immediatamente a una versione patchata e adottare le misure di mitigazione consigliate per proteggere le repository e i dati sensibili.
Fonte: https://cybersecuritynews.com/github-enterprise-server-flaw/
