GitHub、エンタープライズサーバーの重大なエクスプロイトに対するパッチを発行 from securityboulevard.com

security summary


GitHub Issues Patch for Critical Exploit in Enterprise Server - securityboulevard.com
securityboulevard.com
GitHub Issues Patch for Critical Exploit in Enterprise Server - securityboulevard.com
The vulnerability affects all GHES versions prior to 3.13.0 and achieves the highest possi...

GitHub Enterprise Server (GHES) が攻撃者によってハッキングされ、ソフトウェアのセルフホスト バージョンの脆弱なインスタンスで認証手段をバイパスできるようになりました。
この脆弱性は、GHESS が暗号化された SAML アサーションを適切に検証および検証していないことが原因で発見されました。
これを悪用するには、ターゲット インスタンスで SAMR による認証を有効にする必要があります。
特に、HTOS は影響を受けません。
脆弱性により監査とアップグレードがトリガーされるはずです。

コメント

タイトルとURLをコピーしました