Recentemente, GitHub ha affrontato una vulnerabilità critica nel suo servizio GitHub Enterprise Server (GHES), che potrebbe consentire a un attaccante di ottenere l’accesso non autorizzato a un account utente con privilegi di amministratore e potenzialmente compromettere i repository di codice di un’organizzazione. Questa vulnerabilità, identificata come CVE-2024-6800 e valutata con un punteggio CVSS di 9.5, è stata rapidamente risolta con un aggiornamento, ma rimane una preoccupazione significativa per le organizzazioni che utilizzano versioni vulnerabili di GHES.
Dettagli della Vulnerabilità CVE-2024-6800
La vulnerabilità colpisce le istanze di GHES che utilizzano Security Assertion Markup Language (SAML) per l’autenticazione single sign-on (SSO). Il problema risiede nella possibilità per un attaccante di sfruttare la configurazione SAML per forzare una risposta SAML falsificata e ottenere privilegi di amministratore su un sistema compromesso. Questo potrebbe dare accesso non autorizzato ai repository ospitati su GitHub dell’organizzazione attaccata.
Le versioni di GHES interessate includono le versioni 3.13.0 a 3.13.2, 3.10.0 a 3.10.15, 3.11.0 a 3.11.13 e 3.12.0 a 3.12.7. GitHub ha rilasciato le versioni correttive 3.13.3, 3.10.16, 3.11.14 e 3.12.8, che risolvono questa vulnerabilità insieme a due altre vulnerabilità di gravità media (CVE-2024-7711 e CVE-2024-6337).
Altre vulnerabilità risolte
- CVE-2024-7711: Questa vulnerabilità consente a un attaccante di aggiornare il titolo, gli assegnatari e le etichette di qualsiasi problema all’interno di un repository pubblico. È stata classificata con un punteggio CVSS di 5.3.
- CVE-2024-6337: Una vulnerabilità con un punteggio CVSS di 5.9 che potrebbe permettere a un attaccante di divulgare i contenuti dei problemi da un repository privato utilizzando un’app GitHub con permessi limitati.
Queste vulnerabilità sono state segnalate tramite il programma di bug bounty di GitHub, dimostrando l’importanza di programmi di sicurezza collaborativa per identificare e risolvere potenziali minacce.
Con l’aumento delle minacce alla sicurezza informatica, è essenziale per le organizzazioni che utilizzano GitHub Enterprise Server aggiornare immediatamente le loro istanze per proteggersi da potenziali exploit e vulnerabilità. GitHub continua a migliorare la sicurezza della sua piattaforma, ma è fondamentale che gli utenti mantengano aggiornati i loro sistemi e implementino best practice di sicurezza per prevenire attacchi futuri.
