GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Μια κρίσιμη ευπάθεια, που επηρεάζει πολλές εκδόσεις του GitHub Enterprise Server, θα μπορούσε να αξιοποιηθεί για να παρακαμφθεί ο έλεγχος ταυτότητας και να επιτρέψει σε έναν επιτιθέμενο να αποκτήσει δικαιώματα διαχειριστή στη συσκευή.

Το ζήτημα ασφαλείας παρακολουθείται ως CVE-2024-6800 και έλαβε βαθμολογία 9,5 σύμφωνα με το πρότυπο CVSS 4.0. Περιγράφεται ως πρόβλημα XML signature wrapping που εμφανίζεται κατά τη χρήση του προτύπου ελέγχου ταυτότητας SAML (Security Assertion Markup Language) με συγκεκριμένους παρόχους ταυτότητας.

Δείτε επίσης: Google Chrome: Διόρθωση νέας zero-day ευπάθειας

Το GitHub Enterprise Server (GHES) είναι μια τοπική έκδοση του GitHub για επιχειρήσεις που δεν διαθέτουν την εμπειρία να εργάζονται με το δημόσιο cloud ή επιθυμούν να διαχειρίζονται τους ελέγχους πρόσβασης και ασφάλειας.

#secnews #gaming

Οι γνωστές gaming εταιρείες, Epic Games, Electronic Arts, Roblox, καθώς και μερικές άλλες, βρίσκονται στο στόχαστρο μιας καταγγελίας καταναλωτών στην ΕΕ, η οποία τις κατηγορεί για παραπλάνηση των παικτών (gamers) για να ξοδέψουν χρήματα.

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία την Πέμπτη στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών.

Μάθετε περισσότερα: https://www.secnews.gr/618395/epic-games-electronic-arts-roblox-katigorountai-paraplanisi-paikton/

00:00 Εισαγωγή
00:25 Εξαπάτηση παιδιών ώστε να ξοδεύουν χρήματα
01:38 Πιθανές συνέπειες καταγγελίας
01:52 Τι πρέπει να κάνουν οι gaming εταιρείες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJtcUhORlJmREhV

ΕΕ: Ποιες γνωστές gaming εταιρείες παραπλανούν τους παίκτες;

SecNewsTV 3 hours ago

Η Sony λανσάρει μια πιο ισχυρή και πολύ πιο ακριβή έκδοση της κονσόλας PlayStation 5, η οποία λέγεται PS5 Pro.

Η νέα κονσόλα της εταιρείας παρέχει εκπληκτικά γραφικά με υψηλά frame rates. Άλλες βελτιώσεις περιλαμβάνουν αναβαθμισμένη GPU, πιο ισχυρό ray-tracing, το PS5 Pro Game Boost, το PlayStation Spectral Super Resolution και πολλά άλλα.

#ΤεχνητήΝοημοσύνη #Αναβάθμιση #Γραφικά #Gaming #ΔημιουργίαΠεριεχομένου #WiFi #Τεχνολογία #Παιχνίδια #Απόδοση #Ψυχαγωγία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpzenZ6Z25mOEhv

Sony PS5 Pro Review

SecNewsTV 5 hours ago

Fugaku Next: Ο πρώτος υπερυπολογιστής «zeta-class». Η Ιαπωνία ανακοίνωσε τα σχέδιά της να ξεκινήσει την κατασκευή του πρώτου υπερυπολογιστή «zeta-class», τον Fugaku Next, το επόμενο έτος. Μόλις λειτουργήσει πλήρως, θα είναι 1.000 φορές ταχύτερος από τους πιο ισχυρούς υπερυπολογιστές του σήμερα.

00:00 Εισαγωγή
00:21 Χίλιες φορές ταχύτερος
00:42 Ταχύτητες zetaFLOPS
01:18 Διάδοχος του Fugaku
01:47 Προκλήσεις κατασκευής

Μάθετε περισσότερα: https://www.secnews.gr/617989/fugaku-next-protos-iperipologistis-zeta-class/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjFpN2E2cFZ1b1pj

Fugaku Next: Ο πρώτος υπερυπολογιστής «zeta-class»

SecNewsTV 22 hours ago

Load More... Subscribe

Σύμφωνα με τη μηχανή αναζήτησης FOFA για δικτυακά στοιχεία που εκτίθενται στο δημόσιο διαδίκτυο, υπάρχουν περισσότερα από 36.500 GHES instances που είναι προσβάσιμα μέσω του διαδικτύου. Τα περισσότερα (29.200) βρίσκονται στις Ηνωμένες Πολιτείες. Ωστόσο, δεν είναι σαφές πόσα μηχανήματα λειτουργούν με μια ευάλωτη έκδοση του προϊόντος. Το GitHub έχει αντιμετωπίσει το ζήτημα στις εκδόσεις GHES 3.13.3, 3.12.8, 3.11.14 και 3.10.16.

Δείτε επίσης: Microchip Technology: Κυβερνοεπίθεση επηρέασε τα συστήματά της

Οι νέες εκδόσεις του GitHub GHES περιλαμβάνουν επίσης επιδιορθώσεις για δύο άλλες ευπάθειες. Η CVE-2024-7711 επιτρέπει σε επιτιθέμενους να τροποποιούν issues σε public repositories και η CVE-2024-6337 σχετίζεται με την αποκάλυψη περιεχομένου από ένα private repository.

Οι τρεις ευπάθειες του GHES αναφέρθηκαν μέσω του προγράμματος Bug Bounty του GitHub στην πλατφόρμα HackerOne.

Διαβάστε επίσης: Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites

Το GitHub προειδοποιεί ότι ορισμένες υπηρεσίες μπορεί να εμφανίσουν σφάλματα κατά τη διαδικασία διαμόρφωσης μετά την εφαρμογή των ενημερώσεων ασφαλείας.

Στο δελτίο τύπου σημειώνονται επίσης διάφορα ζητήματα που σχετίζονται με log entries, χρήση μνήμης και διακοπές υπηρεσίας κατά τη διάρκεια συγκεκριμένων λειτουργιών, οπότε συνιστάται στους διαχειριστές συστημάτων να ελέγξουν την ενότητα «Γνωστά ζητήματα» πριν εφαρμόσουν την ενημέρωση.

Εκτός από την τακτική ενημέρωση του GHES, είναι επίσης σημαντικό για τους οργανισμούς να διαθέτουν κατάλληλα μέτρα ασφαλείας, όπως τείχη προστασίας και συστήματα ανίχνευσης εισβολών, για προστασία από πιθανές επιθέσεις. Η εφαρμογή ισχυρών πολιτικών κωδικών πρόσβασης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορούν επίσης να μειώσουν σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS