GitHub Enterprise Server -alustassa havaittiin vakava turvallisuuspuute, joka liittyy SAML-yksittäiskirjautumiseen (SSO). Puutteen tunniste on CVE-2024-4985 ja se on luokiteltu kriittiseksi. Haavoittuvuus koskee järjestelmiä, joissa on käytössä valinnainen salattujen väittämien (encrypted assertions) ominaisuus SAML-autentikoinnissa.
Haavoittuvuuden Kuvaus
Ongelma mahdollistaa hyökkääjän väärentää SAML-vastauksen, mikä voi johtaa käyttäjän luomiseen järjestelmään tai pääsyn saamiseen olemassa olevalla käyttäjätilillä, jolla on ylläpitäjäoikeudet. Tämä voi tapahtua ilman, että hyökkääjä tarvitsee aiempaa autentikointia järjestelmään.
Kenen on syytä huolestua?
Haavoittuvuus koskee vain niitä GitHub Enterprise Server -instansseja, jotka käyttävät SAML SSO -autentikointia yhdessä salattujen väittämien kanssa. Jos instanssissa ei käytetä SAML SSO:ta tai käytetään sitä ilman salattujen väittämien ominaisuutta, haavoittuvuus ei vaikuta siihen. Salatut väittämät eivät ole oletusarvoisesti käytössä.
Korjaustoimenpiteet
GitHub on jo julkaissut korjauksen tämän turvallisuuspuutteen osalta. Korjaus on saatavilla GitHub Enterprise Serverin versioissa 3.9.15, 3.10.12, 3.11.10 ja 3.12.4. Kriittisyytensä vuoksi on suositeltavaa, että kaikki käyttäjät, jotka käyttävät haavoittuvia versioita, päivittävät alustansa mahdollisimman pian uusimpaan, korjattuun versioon.
Yhteenveto
Tämä haavoittuvuus korostaa järjestelmien jatkuvan ylläpidon ja päivitysten tärkeyttä. Vaikka salattuja väittämiä ei ole oletusarvoisesti käytössä, ne organisaatiot, jotka ovat ottaneet ominaisuuden käyttöön, ovat alttiita merkittävälle tietoturvariskille. On tärkeää, että kaikki järjestelmät päivitetään säännöllisesti ja turvallisuuspuutteet korjataan nopeasti niiden havaitsemisen jälkeen.
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.4
