CVE-2024-9487 è una vulnerabilità di sicurezza riscontrata in GitHub Enterprise Server, che consente l’accesso non autorizzato agli account utente quando viene utilizzata l’autenticazione Single Sign-On (SSO) con SAML. Questo problema riguarda tutte le versioni precedenti alla 3.15 e potrebbe permettere agli aggressori di aggirare le protezioni di accesso e ottenere dati sensibili. GitHub ha distribuito degli aggiornamenti correttivi nelle versioni più recenti del software.

Riassunto tecnico

Questa vulnerabilità in GitHub Enterprise Server potrebbe consentire ad attaccanti di bypassare il processo di autenticazione sfruttando il modo in cui il sistema verifica l’identità degli utenti. Se un’organizzazione ha abilitato il Single Sign-On (SSO) con SAML e ha attivate le funzionalità di sicurezza crittografata, un attaccante dotato di determinati strumenti di rete potrebbe ingannare il sistema inducendolo a creare o accedere ad account senza la dovuta autorizzazione. Questo potrebbe comportare l’esposizione di informazioni aziendali sensibili. GitHub ha corretto il problema nelle versioni aggiornate, ma tutte le versioni precedenti alla 3.15 rimangono vulnerabili.

Raccomandazioni

• Patch GitHub Enterprise Server: Assicurati di aggiornare GitHub Enterprise Server a una delle seguenti versioni corrette: 3.11.16, 3.12.10, 3.13.5, 3.14.2, o successive.
• Verifica la configurazione SAML: Controlla le impostazioni SSO SAML e assicurati che la funzionalità “encrypted assertions” sia abilitata solo se strettamente necessario, poiché aumenta la superficie d’attacco.