GitHub Enterprise Server Vulnerabilities Expose Risk of Code Execution and Data Leaks
2025/04/19 SecurityOnline — GitHub がリリースしたのは、GitHub Enterprise Server に存在する、複数の脆弱性に対処するセキュリティ・アップデートである。これらの脆弱性には、攻撃者に対して任意のコード実行を許す可能性のある、深刻度の高い脆弱性が含まれている。GitHub Enterprise Server を使用する組織に対して、強く推奨されるのは、これらのパッチを速やかに適用し、システムを保護することだ。
Continue reading “GitHub Enterprise の脆弱性 CVE-2025-3509 などが FIX:コード実行や認証バイパスなどの可能性”GitHub Enterprise SAML Bypass Flaw (CVE-2025-23369) Exposed – Technical Analysis and Exploit PoC
2025/02/10 SecurityOnline — GitHub Enterprise の SAML 認証バイパスの脆弱性 CVE-2025-23369 (CVSSv4:7.6) の詳細な分析を、セキュリティ研究者である Hakivvi が公開した。SAML (Security Assertion Markup Language) は、広く使用されている SSO (single sign-on) プロトコルであり、IdP (Identity Provider) でユーザーを認証し、その ID 属性を取り込んだ SAML レスポンスを生成する。このレスポンスは、整合性を確保するためにデジタル署名されている。
Continue reading “GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供”GitHub makes it easier to scan your code for vulnerabilities
2023/01/09 BleepingComputer — GitHub が新たに導入したオプションは、”default setup” と呼ばれるリポジトリのコード・スキャンを設定するものであり、開発者が数回クリックするだけで自動的にコードがスキャンされるという。GitHub のコード・スキャンを支える CodeQL コード解析エンジンは、多くの言語とコンパイラをサポートしているが、この新しいオプションは Python/JavaScript/Rubyのリポジトリに対してのみ表示される。Product Marketing Manager である Walker Chabbott によると、GitHub は今後6ヶ月間において、より多くの言語へのサポート拡大に取り組んでいくとのことだ。
Continue reading “GitHub に追加された脆弱性スキャン:1.2k のリポジトリで2万件の脆弱性を発見”GitHub code scanning now finds more security vulnerabilities
2022/02/17 BleepingComputer — 昨日に GitHub は、機械学習を利用した新しいコード・スキャン解析機能を発表した。これにより、より一般的なセキュリティ脆弱性を、プロダクション環境に至る前に自動的に発見することが可能となる。この新しい実験的な静的解析機能は、JavaScript および TypeScript の GitHub リポジトリで、パブリック・ベータ版として提供されている。
Continue reading “GitHub の新しいコード・スキャン:JavaScript/TypeScript のエコシステムをサポート”
IoT OT Security News 