GitHub Enterprise ServerでCVSスコア9.5の脆弱性　SAML認証をバイパスできてしまう

　GitHubは、GitHubのセルフホステッド版であるGitHub Enterprise Serverにおいて、インスタンスの不正アクセスを可能にする不具合を解消する脆弱性に対応するセキュリティアップデートをリリースした。

　GitHub Enterprise Serverの脆弱性を利用すると、攻撃者はSAML認証をバイパスし、ユーザーの不正なプロビジョニングやインスタンスへのアクセス許可される可能性がある。暗号署名に対して不適切な検証が行なわれてしまうこの脆弱性は「CVE-2024-9487」として追跡されており、CVSスコアも最大10.0のうち9.5と緊急度は高い。対象の製品を運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。

ASCII倶楽部

アクセスランキング

1. 

   ITトピック

   オープンソースの「住所正規化エンジン」が“地番住所”にまで対応

2. 

   データセンター

   事件はGPUで起きているんじゃない　メモリで起きているんだ

3. 

   デジタル

   失敗してもいいじゃないか　JAWS FESTA 2024で広島県知事が熱いメッセージ

4. 

   データセンター

   エクイニクスのTY15は低遅延も電力密度も液冷も全部入り　安定の横綱相撲だった

5. 

   Team Leaders

   Power Automateで複数人の承認（多段階承認）ワークフローを簡単作成しよう

6. 

   ビジネス

   初動は早かったが、結局生成AI活用で後れを取る日本　理由はリスク対策・保守的な文化

7. 

   ビジネス・開発

   魔法、群知能、デジタル生命　Babel・Zoltraak開発者の頭の中

8. 

   TECH

   Windows 11乗り換え時は“必ず”BitLockerのバックアップを、日本データ復旧協会が注意喚起

9. 

   ビジネス・開発

   “CTO限定・ほぼオフレコ”招待制カンファレンス、AWSがその10年の進化を振り返る

10. 

    デジタル

    ゼロトラストを“ブラウザ主体”でシンプルに、宮崎市のDXを支える企業向けChromeの実力

集計期間：

2024年10月09日~2024年10月15日