Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.
Betroffen sind alle Versionen von GitHub Enterprise Server vor Version 3.13.0. Die Sicherheitslücke wurde in den folgenden Versionen behoben: 3.9.15, 3.10.12, 3.11.10 und 3.12.4. Die Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet.
Nutzer von GitHub Enterprise Server sollten umgehend auf eine der gepatchten Versionen aktualisieren, um diese Sicherheitslücke zu schließen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: