Beveiligingsadvies NCSC-2024-0234 [1.00] [M/H] Kwetsbaarheid verholpen in Github Enterprise Server

NCSC

Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele ‘Security Assertions’ kan de kwaadwillende zonder voorafgaande authenticatie toegang krijgen tot willekeurige accounts, waaronder die van beheerders. SAML-SSO is standaard niet in gebruik. ‘Security Assertions’ zijn optioneel en standaard niet geconfigureerd. Bij reguliere installaties, die beide configuratie-opties niet in gebruik hebben, is misbruik niet mogelijk.

NCSC-2024-0234 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Github Enterprise Server

De leverancier van Github Enterprise Server is Github, Inc., een Amerikaans bedrijf dat bekend staat om zijn platform voor versiebeheer en samenwerking op softwareontwikkelingsprojecten. Github Enterprise Server kan gebruikt worden door organisaties die hun softwareontwikkelingsprocessen willen stroomlijnen en beheren binnen hun eigen beveiligde omgeving.

In het geval van de kwetsbaarheid in Github Enterprise Server met betrekking tot SAML-Single-Sign-on, kan de impact van een beveiligingsrisico aanzienlijk zijn. Een kwaadwillende die de kwetsbaarheid misbruikt kan toegang krijgen tot de Github-omgeving van een organisatie en mogelijk zelfs als administrator handelen. Dit kan leiden tot verlies van vertrouwelijke informatie, gegevenslekken, en verstoring van de softwareontwikkelingsprocessen van de organisatie.

Het is daarom belangrijk dat organisaties die gebruik maken van Github Enterprise Server onmiddellijk hun software bijwerken naar de nieuwste versie waarin de kwetsbaarheid is verholpen om hun systemen en gegevens te beschermen tegen mogelijke aanvallen. Het is ook aan te raden om regelmatig de beveiligingsinstellingen en -procedures van Github Enterprise Server te controleren en aan te passen om de risico’s van beveiligingslekken tot een minimum te beperken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl