Critical GitHub Enterprise Server Flaw Allows Authentication Bypass
2024/05/21 TheHackerNews — GitHub Enterprise Server (GHES) に存在する、きわめて深刻な脆弱性を悪用する攻撃者により、認証保護のバイパスが生じる可能性があるとして、GitHub は修正プログラムを配布している。この脆弱性 CVE-2024-4985 (CVSS:10.0) は、事前の認証を必要とせずに、インスタンスへの不正アクセスを許してしまう可能性を持つものだ。
Continue reading “GitHub Enterprise の深刻な脆弱性 CVE-2024-4985 (CVSS:10.0) が FIX:SAML SSO の利用に注意!”
IoT OT Security News 