top of page

Github endereça falha crítica no Enterprise Server

A vulnerabilidade representada pelo CVE-2024-9487 tratava-se de um bypass da autenticação por SAML. Através da funcionalidade opcional de asserções encriptadas, permitia acesso não autorizado de utilizadores à instância, já que não havia verificação das assinaturas criptográficas

Versões corrigidas do enterprise server:

3.14.2, 3.13.5, 3.12.10, and 3.11.16.

Mais informações: https://www.bleepingcomputer.com/news/security/github-warns-of-saml-auth-bypass-flaw-in-enterprise-server/

Guia de atualização do enterprise server: https://docs.github.com/en/enterprise-server@3.14/admin/upgrading-your-instance/preparing-to-upgrade/overview-of-the-upgrade-process

Comments

POSTS RECENTES:

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

PROCURE POR TAGS:

bottom of page