Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Offiziell wird der Yuzu-Emulator schon eine Weile nicht mehr angeboten. Nun sollen auch Forks und Klone gesperrt werden.
schaf am 22. Mai 2024 um 10:54 | 
0 Kommentare | Lesezeit: 42 SekundenGithub Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.
Im Github Enterprise Server (GHES) klafft eine kritische Sicherheitslücke, die es Angreifern erlaubt, die Authentifizierung anfälliger Instanzen zu umgehen und sich einen Admin-Zugriff mit uneingeschränktem Zugang zu allen Inhalten zu verschaffen. Die Schwachstelle ist als CVE-2024-4985 registriert und erreicht mit einem maximal möglichen CVSS-Score von 10 den höchsten Schweregrad. Betroffen sind alle GHES-Versionen vor 3.13.0.
Damit die Sicherheitslücke ausgenutzt werden kann, muss auf der jeweiligen Zielinstanz die Authentifizierung via SAML-Single-Sign-On (SSO) aktiviert sein, zusammen mit der optionalen Encrypted-Assertions-Funktion. Laut Github kann ein Angreifer unter diesen Bedingungen eine gefälschte SAML-Antwort an den Server übermitteln und dadurch einen bestehenden Admin-Nutzer übernehmen oder einen solchen neu erstellen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Offiziell wird der Yuzu-Emulator schon eine Weile nicht mehr angeboten. Nun sollen auch Forks und Klone gesperrt werden.
Github bringt komplette Entwicklungsumgebung mit Copilot
Mit Workspace integriert Github Copilot noch weiter und will Softwareentwicklung so einfach machen wie Fahrradfahren.
Ähnliche News:
KI-Begleiter Copilot startet auf iOS und Github
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Github hat NPM-Passwörter im Klartext geloggt
Githubs Copilot produziert Bugs und Sicherheitslücken
Githubs Entwicklung wechselt komplett auf Cloud-IDE
Github integriert Crowdfunding per Patreon
Github & Co fordern mehr Unterstützung für quelloffene KI
Github führt verpflichtende 2FA ein
Github macht minimale Zugeständnisse für Copilot
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Gut getarnte Malware-Kampagne in Tausenden Github Repos
Github hat NPM-Passwörter im Klartext geloggt
Githubs Copilot produziert Bugs und Sicherheitslücken
Githubs Entwicklung wechselt komplett auf Cloud-IDE
Weitere News:
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
