「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
GitHubは、「GitHub Enterprise Server」のセキュリティアップデートをリリースした。複数の脆弱性やバグを解消している。
バージョンによって影響を受ける脆弱性は異なるが、アップデートを通じて複数の脆弱性に対処したもの。「CVE-2024-2443」はコマンドインジェクションの脆弱性。管理コンソールの編集者ロールを持つ場合、特定環境下でアプライアンスに対し、管理者としてSSHによるアクセスが可能となる。
「CVE-2024-2469」は、管理者ロールを持つ場合にリモートよりコードを実行して、SSHでroot権限によるアクセスを取得することが可能だという。
いずれもバグ報奨金プログラムを通じて報告を受けたとしており、アップデートのリリースノートでは、脆弱性の重要度をともに4段階中、上から2番目にあたる「高(High)」とレーティングした。
一方「CVE-2024-2443」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると「9.1」、重要度は「クリティカル(Critical)」とされており、リリースノートにおけるレーティングとギャップが見られる。
(Security NEXT - 2024/03/22 )
ツイート
関連リンク
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命

