可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞,允许未经授权的攻击者访问GHES实例。漏洞影响所有GHES 3.13.0之前的版本,并在3.9.15、3.10.12、3.11.10和3.12.4版本中得到修复。GitHub已推出修复措施,用户可将GHES更新到已修补的版本。如果无法立即更新,可暂时禁用SAML认证或加密断言功能作为临时缓解措施。该漏洞利用了GHES处理加密的SAML声明的方式中的一个缺陷,可能允许未经授权的攻击者获得对GHES实例的完全管理控制权。
🎯
关键要点
- 安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985),CVSS得分为10.0。
- 该漏洞允许未经授权的攻击者在不需要预先认证的情况下访问GHES实例。
- 漏洞影响所有GHES 3.13.0之前的版本,已在3.9.15、3.10.12、3.11.10和3.12.4版本中得到修复。
- GitHub已推出修复措施,用户可将GHES更新到已修补的版本。
- 如果无法立即更新,用户可暂时禁用SAML认证或加密断言功能作为临时缓解措施。
- 该漏洞利用了GHES处理加密的SAML声明的缺陷,攻击者可创建假SAML声明以获得访问权限。
- 成功利用该漏洞可能允许攻击者获得对GHES实例的完全管理控制权。
- 默认情况下不启用加密断言,漏洞不影响不使用SAML单一登录(SSO)或未启用加密断言的实例。
- 加密断言提高GHES实例的安全性,通过加密认证过程中发送的消息来实现。
❓
延伸问答
GitHub企业服务器的漏洞是什么?
GitHub企业服务器(GHES)存在一个关键漏洞(CVE-2024-4985),允许未经授权的攻击者在不需要预先认证的情况下访问GHES实例。
哪些版本的GHES受到此漏洞的影响?
所有GHES 3.13.0之前的版本都受到此漏洞的影响。
如何修复这个漏洞?
用户可以将GHES更新到已修补的版本(3.9.15、3.10.12、3.11.10、3.12.4或更高版本)来修复此漏洞。
如果无法立即更新GHES,应该怎么办?
如果无法立即更新,用户可以暂时禁用SAML认证或加密断言功能作为临时缓解措施。
攻击者如何利用这个漏洞?
攻击者可以创建一个包含正确用户信息的假SAML声明,GHES在处理时无法正确验证其签名,从而允许攻击者访问GHES实例。
加密断言在GHES中有什么作用?
加密断言提高GHES实例的安全性,通过加密认证过程中发送的消息来保护用户信息。
➡️
