Umgehung der Authentifizierung in GitHub Enterprise Server möglich

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.

Betroffen sind alle Versionen von GitHub Enterprise Server vor Version 3.13.0. Die Sicherheitslücke wurde in den folgenden Versionen behoben: 3.9.15, 3.10.12, 3.11.10 und 3.12.4. Die Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet.

Nutzer von GitHub Enterprise Server sollten umgehend auf eine der gepatchten Versionen aktualisieren, um diese Sicherheitslücke zu schließen.

Related Posts

Kritische Sicherheitslücke im Fluent Forms Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.

Read More

Linguistic Lumberjack Sicherheitslücke in Fluent Bit ermöglicht RCE in Clouds

Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann zu Denial-of-Service (DoS)-Bedingungen, Informationslecks oder Remote Code Execution (RCE) führen. Fluent Bit ist eine Logging Library, die sich enormer Beliebtheit erfreut. Sie wird in vielen Softwareprojekten und auch in allen grossen Cloud Systemen eingesetzt. Laut Aussage der Entwickler verzeichnet die Fluent Bit 13 Milliarden Installationen.

Read More

Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Read More