GitHub Patches Critical Vulnerability in Enterprise Server
- 취약점 개요
- GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음
- 이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨
- 해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임
- 취약점 원인 및 영향
- 새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함
- GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한 처리로 인해 발생하며, 이를 통해 사용자 무단 등록 및 접근이 가능해짐
- 암호화된 어설션이 기본으로 활성화되어 있지 않아, SAML SSO를 설정하지 않거나 암호화된 어설션을 사용하지 않는 경우에는 취약하지 않음
- 공격자가 취약점을 악용하려면 네트워크 접근과 함께 서명된 SAML 응답 또는 메타데이터 문서가 필요함
- 패치된 버전
- GitHub는 이번 취약점을 GitHub Enterprise Server 3.11.16, 3.12.10, 3.13.5, 3.14.2 버전에서 해결함
- 중간 심각도의 정보 노출 취약점도 동일한 버전에서 함께 해결됨 (CVE-2024-9539)
- 해당 취약점은 악성 SVG 파일을 이용해 사용자 메타데이터를 노출할 수 있으며, 공격자가 사용자를 속여 URL을 클릭하게 유도하면 피싱 공격에 악용 가능
- 보안 권고 사항
- 3.14.2 버전에서는 관리 콘솔의 HTML 양식에서 민감 데이터 노출 문제가 추가로 해결됨
- ‘Copy Storage Setting from Actions’ 기능을 제거하여 관리 콘솔의 데이터 보호를 강화
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Fortigate SSLVPN 취약점 악용 (CVE-2024-23113) (0) | 2024.11.23 |
|---|---|
| Angular-base64-upload 데모 스크립트 악용 취약점 (CVE-2024-42640) (0) | 2024.11.23 |
| Juniper Networks, Junos OS 및 타사 구성 요소의 다수 취약점 패치 (0) | 2024.11.23 |
| CISA, F5 BIG-IP 시스템의 쿠키 암호화 권고 (0) | 2024.11.23 |
| pac4j Java 프레임워크의 원격 코드 실행(RCE) 취약점 (0) | 2024.11.23 |