로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
메타, 동영상 생성 AI '무비 젠' 공개…오픈AI·구글과 경쟁
N
[연예뉴스]
‘5kg↑’ 김대호, 꽃게 10마리 꿀꺽 “내 몸이 내 몸 같지 않아” (나혼산)
N
[실시간뉴스]
美전기차 리비안, 부품 차질로 연간생산량 줄여…주가 급락
N
[연예뉴스]
‘유기농 싱어송라이터’ 김제형, 신곡 ‘초하루’ 발매
N
[연예뉴스]
이은미 X 청하 콜라보 음원 ‘Move Remove’ 공개
N
커뮤니티
더보기
[자유게시판]
피곤하네요 세수한번 해야겠습니다
N
[자유게시판]
당충전
N
[자유게시판]
식사들은
[자유게시판]
맛점들 하세요
[자유게시판]
행복한 시간 보내세요
제휴문의 @spostar
제휴문의 @spostar
목록
글쓰기
[IT뉴스]"인스턴스 무단 접근" 깃허브, 최고 수준 보안 위협 발견
온카뱅크관리자
조회:
47
2024-05-22 09:37:06
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">위조 인증 사이트 관리자 권한 탈취, 최신 깃허브 엔터프라이즈 업데이트 권고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zYVk7Nvaz4"> <p dmcf-pid="qCsUAF8t7f" dmcf-ptype="general">(지디넷코리아=남혁우 기자)깃허브 엔터프라이즈 서버(GHES)에서 무단으로 다른 사용자의 인스턴스에 접근할 수 있는 최고 수준의 보안 위협이 발견됐다.</p> <p dmcf-pid="BF5QT4Nf0V" dmcf-ptype="general">깃허브 측은 해당 취약점에 대한 문제를 해결했으며, 취약한 버전의 GHES를 사용하는 조직은 최신 버전으로 업데이트할 것을 권고했다.</p> <p dmcf-pid="bTlBwuMU32" dmcf-ptype="general">21일(현지시간) 해커뉴스 등 외신에 따르면 깃허브는 미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스를 통해 취약점에 대한 세부 정보를 공개했다.</p> <figure class="figure_frm origin_fig" dmcf-pid="Ku0dHxEQp9" dmcf-ptype="figure"> <p class="link_figure"><img alt="위험도 10의 보안 취약점이 발견되어 최신 버전 깃허브 엔터프라이즈 업데이트가 권고되고 있다(이미지=NIST)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202405/22/ZDNetKorea/20240522093708626bpog.jpg" data-org-width="640" dmcf-mid="uQQs9DHEU6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202405/22/ZDNetKorea/20240522093708626bpog.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 위험도 10의 보안 취약점이 발견되어 최신 버전 깃허브 엔터프라이즈 업데이트가 권고되고 있다(이미지=NIST) </figcaption> </figure> <p dmcf-pid="9SCzEpQ0UK" dmcf-ptype="general">CVE-2024-4985라고 명명된 해당 취약점은 CVSS 점수 10점으로 가장 심각한 위협 수준을 기록했다.</p> <p dmcf-pid="2B7L1dmeUb" dmcf-ptype="general">공개된 내용에 따르면 이 취약점은 SAML 싱글사인온(SSO) 인증 과정에서 위조한 인증으로 사이트 관리자 권한을 탈취하는 방식이다. 이를 통해 추가 인증 없이 다른 사용자의 인스턴스에 무단으로 접근하는 것이 가능해진다.</p> <p dmcf-pid="V1X6SVg27B" dmcf-ptype="general">깃허브 측은 해당 취약점이 지난 달 버그바운티 프로그램을 통해 보고된 것이라며 3.13.0 이전 모든 GHES 버전에 영향을 미쳤다고 밝혔다.</p> <p dmcf-pid="fbzotJsd3q" dmcf-ptype="general">또한 개선 작업을 통해 지난달 25일 3.9.15, 3.10.12, 3.11.10 및 3.12.4 버전에서 해당 취약점에 대한 수정작업을 마쳤다며, 이전 버전을 사용 중인 조직은 잠재적인 보안 위협을 제거할 수 있도록 최신 버전으로 업데이트할 필요가 있다고 권고했다.</p> <p dmcf-pid="47pJXMDxFz" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
1
사나존예보스
300
2
학입니다
200
3
그랑프리옥황상제
200
4
킹밥
200
업체홍보/구인
더보기
[구인]
온카 정싸에서 유튜브 방송 BJ 구인중입니다
[구인]
클릭계열 빙고 최상부 카지노1.2% 동행파워볼2% 양방가능 부본사 파트너 모십니다.
[구인]
해외에서 업무 가능 하신 분 구인 합니다
[구인]
★★재택근무 장기적으로 함께하실팀원 모십니다★★
[구인]
다양한 경험의 개발자 구직 합니다. 안정적인 업체 원합니다.
지식/노하우
더보기
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
[카지노 노하우]
바카라 노하우
[카지노 노하우]
룰렛 시스템 가장 큰 팁!
[카지노 노하우]
기회가 온다면 잡으세요.
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
N
N
N
N
N
N
채팅하기