Kritische Schwachstellen in Github Enterprise Server

Im Februar 2024 wurden unter den CVE Codes CVE-2024-1378 und CVE-2024-1374 zwei kritische Schwachstellen in Github Enterprise Server gelistet. Diese Schwachstellen erlauben es einem Angreifer per Befehlsinjektion, willkürlichen Code auf dem Server mit administrativen Privilegien auszuführen und somit die vollständige Kontrolle über das System zu übernehmen.

CVE-2024-1378 wird mit einem CVSS-Score von 9,1 identifiziert und tritt während der Konfiguration von SMTP-Optionen über die Management-Konsole auf. Diese Schwachstelle ist alarmierend, da sie es einem Angreifer mit lediglich einer Editor-Rolle ermöglicht, seine Privilegien zu eskalieren und Admin-SSH-Zugriff auf den Server zu erlangen. Diese Sicherheitslücke stellt ein erhebliches Risiko dar und betont die Notwendigkeit einer strengen Rollenzuweisung und Berechtigungsvergabe.

Ähnlich verhält es sich mit CVE-2024-1374, der ebenfalls einen CVSS-Score von 9,1 aufweist. Diese Schwachstelle tritt bei der Konfiguration der Weiterleitung von Audit-Logs auf und ermöglicht es wie CVE-2024-1378 einem Benutzer mit Editor-Rechten, ungerechtfertigten administrativen Zugang zu erlangen. Die Tatsache, dass diese Schwachstelle derzeit neu analysiert wird, deutet darauf hin, dass das volle Ausmaß ihrer Implikationen möglicherweise noch nicht vollständig erfasst ist, was die Bedeutung kontinuierlicher Wachsamkeit im Sicherheitsbereich unterstreicht.

Um diese Schwachstellen zu beheben, wird dringend empfohlen, den GitHub Enterprise Server auf die neueste Version zu aktualisieren, die Patches für diese spezifischen Probleme enthält. Darüber hinaus ist die Annahme des Prinzips der minimalen Rechtevergabe entscheidend; Benutzern sollten nur die zur Erfüllung ihrer Rollen notwendigen Berechtigungen gewährt werden, insbesondere sollte die Zuweisung der Rolle “Editor” vermieden werden, es sei denn, dies ist absolut notwendig.

Tags :

Related Posts

SSRF Schwachstelle in libuv: Windows und Linux betroffen

Februar 2024: in der libuv Bibliothek wurde eine eine Server-Side Request Forgery (SSRF) Schwachstelle ( CVE-2024-24806 , CVSS 9.8/10) gefunden, die Windows und Linux Systeme betrifft. libuv ist eine beliebte Open-Source-Bibliothek, die für asynchrone I/O-Operationen über verschiedene Plattformen hinweg verwendet wird. Die Schwachstelle entsteht durch die unsachgemäße Behandlung von langen Hostnamen innerhalb der Funktionen uv_getaddrinfo und uv__idna_toascii.

Read More

Schwachstelle in Apache mod_auth_openidc ermöglicht Denial of Service

Die Anfang März 2024 veröffentlichte Sicherheitslücke CVE-2024-24814 in Apache mod_auth_openidc erlaubt Angreifern effektive DoS-Angriffe (Denial-of-Service) zu starten. Die Ursache ist eine fehlende Eingabeüberprüfung des Werts des mod_auth_openidc_session_chunks-Cookies. Ein Angreifer kann diese Sicherheitslücke ausnutzen, indem er eine Anfrage mit einem speziell erstellten Cookie-Wert sendet. Dieser Wert kann, wenn er nicht ordnungsgemäß validiert wird, dazu führen, dass der Server übermäßige Ressourcen verbraucht und abstürzt, wodurch er für legitime Benutzer nicht mehr verfügbar ist (DoS).

Read More

Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Read More