Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele 'Security Assertions' kan de kwaadwillende zonder voorafgaande authenticatie toegang krijgen tot willekeurige accounts, waaronder die van beheerders. SAML-SSO is standaard niet in gebruik. 'Security Assertions' zijn optioneel en standaard niet geconfigureerd. Bij reguliere installaties, die beide configuratie-opties niet in gebruik hebben, is misbruik niet mogelijk.
ncsc
23-05-2024 12:57