GitHub Enterprise ServerでCVSスコア9.5の脆弱性　SAML認証をバイパスできてしまう

　GitHubは、GitHubのセルフホステッド版であるGitHub Enterprise Serverにおいて、インスタンスの不正アクセスを可能にする不具合を解消する脆弱性に対応するセキュリティアップデートをリリースした。

　GitHub Enterprise Serverの脆弱性を利用すると、攻撃者はSAML認証をバイパスし、ユーザーの不正なプロビジョニングやインスタンスへのアクセス許可される可能性がある。暗号署名に対して不適切な検証が行なわれてしまうこの脆弱性は「CVE-2024-9487」として追跡されており、CVSスコアも最大10.0のうち9.5と緊急度は高い。対象の製品を運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。

ASCII倶楽部

アクセスランキング

1. 

   ビジネス・開発

   AIが勝手にアプリを作り出す世界が始まる？「GitHub Spark」はパンドラの匣か

2. 

   ITトピック

   室温でも動作、理研らが汎用計算可能な「光量子コンピューター」を開発成功

3. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

4. 

   デジタル

   生成AIに一気に舵を切るサイボウズ　AIもシュシュッと使えるkintoneへ

5. 

   サーバー・ストレージ

   NEC、オンプレミスNASの「容量不足」「BCP」課題を手軽に解消するクラウドソリューション

6. 

   TECH

   形勢逆転！？ランサムウェアグループを攻撃してみたら　Blackhat USA講演レポ

7. 

   ネットワーク

   レベル4自動運転バスの安全環境整備へ　NTT ComがIOWN・5Gワイド利用の遠隔監視実験

8. 

   データセンター

   増え続ける都心ビルの“空室”をデータセンターに　大林組が新事業参入

9. 

   sponsored

   必要なのは想像力とガバナンスとの戦い　富山県朝日町のDXはなぜ実現したのか？

10. 

    ITトピック

    カプセルトイ界にバッファローも参戦！ 歴代のWi-Fiルーターが手のひらサイズに

集計期間：

2024年11月14日~2024年11月20日