يقوم GitHub بتصحيح الثغرة الأمنية القصوى في خادم المؤسسة

أصدر GitHub تحديثًا لإصلاح ثغرة أمنية خطيرة في GitHub Enterprise Server (GHES) بحد أقصى لدرجات CVSS يبلغ 10.

وأوضح موقع المطور المملوك لشركة مايكروسوفت هذا الأسبوع CVE-2024-4985 تم العثور عليه من خلال برنامج GitHub Bug Bounty.

يتم وصف ذلك على أنه ثغرة أمنية لتجاوز المصادقة، والتي تسمح بالوصول غير المصرح به إلى المثيل الهدف دون الحاجة إلى إذن مسبق. يؤثر هذا على كافة إصدارات GHES قبل الإصدار 3.13.0

ومع ذلك، فإن تكوين GHES سيحدد ما إذا كان عرضة للاستغلال المحتمل، حيث سيتأثر فقط أولئك الذين يستخدمون التأكيدات المشفرة الاختيارية وتسجيل الدخول الموحد SAML، حسبما أوضح GitHub.

وأشار إلى أنه “في الحالات التي يتم فيها استخدام مصادقة SAML SSO مع ميزة التأكيد المشفر الاختيارية، يمكن للمهاجم إصدار استجابة SAML و/أو الوصول إلى مستخدم لديه امتيازات المسؤول”.

“لاحظ أن المطالبات المشفرة لا يتم تمكينها افتراضيًا. لا تتأثر المثيلات التي لا تستخدم SAML SSO أو تستخدم مصادقة SAML SSO بدون مطالبات مشفرة. قد يؤدي استغلال هذه الثغرة الأمنية إلى السماح بالوصول غير المصرح به إلى هذا الحدث دون الحاجة إلى إذن مسبق.”

اقرأ المزيد عن تهديدات GitHub: الملايين من مستودعات GitHub تواجه مخاطر إعادة النشر

GHES عبارة عن منصة شهيرة ذاتية الاستضافة تمكن المؤسسات من تطوير وشحن برامجها الخاصة باستخدام التحكم في إصدار Git وواجهات برمجة التطبيقات وأدوات الإنتاجية والتعاون وتكاملات الجهات الخارجية.

وحذر نائب رئيس Hacketty، سيلفان كورتيس، من الاستراتيجية من أن نتيجة CVSS البالغة 10 تعني أن المستخدمين معرضون “لخطر كبير بشكل لا يصدق” لاقتحام شبكة المهاجم.

وقال: “نحن نعلم أن التصحيح لا يزال يمثل تحديًا للعديد من المؤسسات، ولكن هذه الثغرة الأمنية الأخيرة هي مثال رئيسي آخر على سبب حاجة فرق الأمان إلى الاحتفاظ بالمشكلات الأكثر شيوعًا داخل شبكاتهم”.

“أصدر GitHub تصحيحًا طارئًا لسبب واحد، وهو أنه يجب على مستخدمي برنامج خادم المؤسسة الخاص بهم إعطاء الأولوية لتنفيذ هذا التصحيح وأي تصحيحات ثغرات هامة أخرى، قبل فوات الأوان.”

خطأ مُثَبَّت إصدارات GHES 3.9.15 و3.10.12 و3.11.10 و3.12.4.