GitHub Enterprise Server의 중요한 취약점 패치

GitHub Patches Critical Vulnerability in Enterprise Server

 

• 취약점 개요
  • GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음
  • 이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨
  • 해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임
• 취약점 원인 및 영향
  • 새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함
  • GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한 처리로 인해 발생하며, 이를 통해 사용자 무단 등록 및 접근이 가능해짐
  • 암호화된 어설션이 기본으로 활성화되어 있지 않아, SAML SSO를 설정하지 않거나 암호화된 어설션을 사용하지 않는 경우에는 취약하지 않음
  • 공격자가 취약점을 악용하려면 네트워크 접근과 함께 서명된 SAML 응답 또는 메타데이터 문서가 필요함
• 패치된 버전
  • GitHub는 이번 취약점을 GitHub Enterprise Server 3.11.16, 3.12.10, 3.13.5, 3.14.2 버전에서 해결함
  • 중간 심각도의 정보 노출 취약점도 동일한 버전에서 함께 해결됨 (CVE-2024-9539)
    • 해당 취약점은 악성 SVG 파일을 이용해 사용자 메타데이터를 노출할 수 있으며, 공격자가 사용자를 속여 URL을 클릭하게 유도하면 피싱 공격에 악용 가능
• 보안 권고 사항
  • 3.14.2 버전에서는 관리 콘솔의 HTML 양식에서 민감 데이터 노출 문제가 추가로 해결됨
  • ‘Copy Storage Setting from Actions’ 기능을 제거하여 관리 콘솔의 데이터 보호를 강화