GitHub Enterprise Server vulnerável a falha crítica de autenticação

Infelizmente, o GitHub Enterprise Server é vulnerável a uma falha crítica de autenticação, conhecida como CVE-2024-6800.

O GitHub Enterprise Server (GHES) é a versão do GitHub que roda dentro da empresa, ideal para quem não quer usar a nuvem pública ou precisa de controle total sobre segurança e acesso.

Agora, uma falha séria presente em várias versões do GitHub Enterprise Server pode ser usada por hackers para burlar a autenticação e conseguir acesso de administrador.

GitHub Enterprise Server vulnerável a falha crítica de autenticação

GitHub Enterprise Server vulnerável a falha crítica de autenticação
GitHub Enterprise Server vulnerável a falha crítica de autenticação

Sim. O GitHub Enterprise Server é vulnerável a uma falha crítica de autenticação. Essa falha, conhecida como CVE-2024-6800, é classificada como grave (nota 9,5 no CVSS 4.0). O problema acontece ao usar a autenticação SAML com certos provedores de identidade.

“Em instâncias do GitHub Enterprise Server que usam autenticação SAML single sign-on (SSO) com IdPs específicos utilizando XML de metadados de federação assinados expostos publicamente, um invasor pode forjar uma resposta SAML para provisionar e/ou obter acesso a uma conta de usuário com privilégios de administrador do site.” – GitHub

Segundo o buscador FOFA, mais de 36.500 instâncias do GHES estão acessíveis online, principalmente nos EUA. Mas não dá para saber quantas delas estão rodando uma versão vulnerável.

GitHub Enterprise Server vulnerável a falha crítica de autenticação
Resultados da varredura Fofa para instâncias GHES expostas na internet Fonte: BleepingComputer

O GitHub resolveu o problema nas versões  3.13.3 , 3.12.8 , 3.11.14 e 3.10.16 do GHES .

Os novos lançamentos do GHES também incluem correções para duas outras vulnerabilidades, ambas com pontuação de gravidade média:

  • CVE-2024-7711: permite que problemas em repositórios públicos sejam modificados por invasores
  • CVE-2024-6337: está relacionado à divulgação de conteúdo de problemas de um repositório privado

Todos os três problemas de segurança foram relatados por meio do programa Bug Bounty do GitHub na plataforma HackerOne.

O GitHub lançou atualizações para corrigir essa falha, junto com outras duas de gravidade média, e avisa que podem rolar alguns problemas menores durante a configuração.

Pois é, o GitHub avisa que alguns serviços podem mostrar erros durante o processo de configuração após a aplicação das atualizações de segurança, mas a instância ainda deve iniciar corretamente.

Vários problemas relacionados a entradas de log, utilização de memória e interrupções de serviço durante operações específicas também são observados no boletim, portanto, os administradores de sistema são aconselhados a verificar a seção “Problemas conhecidos” antes de aplicar a atualização.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.