GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)

GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)

2024年8月21日 GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)が公表され、この脆弱性を悪用する事によりマシンの管理者権限を取得できます。なお本脆弱性はパッチがリリースされています。

GitHub Enterprise Serverの脆弱性(CVE-2024-6800)の概要

特定のIDプロバイダー(IdP)を使用してSAML認証を行う際に、XML署名ラッピングの脆弱性が存在しました。

この脆弱性により、GitHub Enterprise Server への直接的なネットワークアクセスを持つ攻撃者が、SAMLレスポンスを偽造してサイト管理者権限を持つユーザーを作成したり、そのユーザーとしてアクセスしたりすることが可能です。

また、この脆弱性を悪用すると、事前の認証を必要とせずにインスタンスへの不正アクセスが可能になります。

GitHub Enterprise Serverの脆弱性(CVE-2024-6800)の対象バージョン

この脆弱性は、バージョン3.14より前のすべてのGitHub Enterprise Serverに影響があります。

バージョン3.13.3、3.12.8、3.11.14、および3.10.16でパッチがリリースされ修正されました

TOPへ