「GitHub Enterprise Server」に認証回避の深刻な脆弱性

「GitHub Enterprise Server（GHES）」に、管理者としてアクセスされるおそれがある深刻な脆弱性が明らかとなった。アップデートで修正されている。

「SAML」のシングルサインオン認証においてオプションのアサーション暗号化機能を有効化している場合、認証のバイパスが可能となる「CVE-2024-4985」が明らかとなったもの。

攻撃者が「SAML」のレスポンスを偽造して、サイト管理者権限を持つユーザーを作成し、アクセスすることが可能となるという。

GitHubでは、共通脆弱性評価システム「CVSSv4.0」においてベーススコアを最高値である「10.0」と評価。重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

バグ報奨金プログラムを通じて報告を受けたとしており、同社では現地時間5月20日に脆弱性を修正した「同3.12.4」「同3.11.10」「同3.10.12」「同3.9.15」をリリースした。利用者にアップデートを呼びかけている。

なお、「同3.9」系については6月29日にサポートが終了する予定。以降は脆弱性が判明してもアップデートが提供されないためあわせて注意が必要。

（Security NEXT - 2024/05/23 ） ツイート

PR

関連記事

奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
笹だんご通販サイトの不正アクセス - 影響範囲が判明
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処