Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Nutzer der Github Enterprise Cloud können bald die EU als Region wählen und somit kontrollieren, wo ihre Daten gespeichert werden.
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
22. Mai 2024, 10:54 |
0 KommentareDie Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.
Im Github Enterprise Server (GHES) klafft eine kritische Sicherheitslücke, die es Angreifern erlaubt, die Authentifizierung anfälliger Instanzen zu umgehen und sich einen Admin-Zugriff mit uneingeschränktem Zugang zu allen Inhalten zu verschaffen. Die Schwachstelle ist als CVE-2024-4985 registriert und erreicht mit einem maximal möglichen CVSS-Score von 10 den höchsten Schweregrad. Betroffen sind alle GHES-Versionen vor 3.13.0.
Damit die Sicherheitslücke ausgenutzt werden kann, muss auf der jeweiligen Zielinstanz die Authentifizierung via SAML-Single-Sign-On (SSO) aktiviert sein, zusammen mit der optionalen Encrypted-Assertions-Funktion. Laut Github kann ein Angreifer unter diesen Bedingungen eine gefälschte SAML-Antwort an den Server übermitteln und dadurch einen bestehenden Admin-Nutzer übernehmen oder einen solchen neu erstellen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Nutzer der Github Enterprise Cloud können bald die EU als Region wählen und somit kontrollieren, wo ihre Daten gespeichert werden.
Daten aus gelöschten und privaten Github-Repos frei abrufbar
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
Ähnliche News:
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Github bringt komplette Entwicklungsumgebung mit Copilot
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Github hat NPM-Passwörter im Klartext geloggt
Github bringt komplette Entwicklungsumgebung mit Copilot
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Github hat NPM-Passwörter im Klartext geloggt
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
