깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견
깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견
깃허브(GitHub)사 제품에서 취약점이 발생해 이용자들의 주의가 요구된다. 이에 따라 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.
www.boannews.com
- 깃허브 엔터프라이즈 서버(GitHub Enterprise Server)에서 XML 서명 래핑 취약점(CVE-2024-6800) 발견
- 이로 인해 사이트 관리자 권한을 탈취하고 사용자 계정에 대한 액세스 권한을 얻을 수 있는 위험이 존재
- 영향받는 버전
- 3.10.16, 3.11.14, 3.12.8, 3.13.3 이전의 버전
- 해결된 버전: 각각 3.10.16, 3.11.14, 3.12.8, 3.13.3
- 3.10.16, 3.11.14, 3.12.8, 3.13.3 이전의 버전
- 공격자는 SAML 응답을 위조하여 깃허브 엔터프라이즈 서버 인스턴스에서 사이트 관리자 권한을 획득할 수 있으며, 이를 통해 조직의 소스 코드와 중요한 자산에 접근할 수 있음
- 깃허브 엔터프라이즈 서버 사용자들은 즉시 최신 버전으로 업데이트하여 취약점을 해결해야 함
- 특히 3.10 버전을 사용하는 조직은 2024년 8월 29일 이후 보안 업데이트가 지원되지 않으므로, 최신 버전으로의 업그레이드를 반드시 진행해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Gitlab 취약점 발표 및 패치(CVE-2024-6678) (0) | 2024.09.17 |
|---|---|
| Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows API (1) | 2024.09.15 |
| 보안뉴스_솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견 (0) | 2024.08.28 |
| 보안뉴스_오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 (0) | 2024.08.28 |
| Cisco, Fortinet, VMware 제품 내 심각한 보안 취약점 패치 공개 (0) | 2024.02.12 |