요약 : 보안 외신 시큐리티위크에 의하면 깃허브(GitHub)의 엔터프라이즈 서버(Enterprise Server)에서 세 가지 취약점이 발견됐다고 한다. 그 중 하나를 익스플로잇 하는 데 성공할 경우 공격자는 관리자 권한을 갖게 되며, 따라서 시급한 패치 적용이 필요해 보인다. 세 개의 취약점 중 가장 위험한 건 CVE-2024-6800(9.5점)이며, 나머지 두 개는 중위험군으로 분류되나 아직 공식 관리 번호가 부여되지는 않았다고 한다. 깃허브 엔터프라이즈 서버 3.14 이전 버전 모두에서 이 취약점들이 발견되며, 3.13.3, 3.12.8, 3.11.14, 3.10.16 버전을 통해 해결됐다.


배경 : 깃허브 엔터프라이즈 서버는 깃허브 엔터프라이즈(GitHub Enterprise)라는 서비스의 온프레미스 버전이라고 할 수 있다. 온프레미스 환경이나 사설 클라우드에서 운영이 가능하며, 여러 조직들에서 비밀리에 개발 프로젝트를 진행할 때 주로 사용한다. 따라서 깃허브 엔터프라이즈 서버에서 관리자 권한을 갖게 된다는 건 온갖 비밀에 접근할 수 있게 된다는 뜻이 된다.

말말말 : “인증 단계를 거치지 않고도 취약점 익스플로잇이 가능합니다. 즉 공격자는 인증을 통과하기 위한 사전 작업을 진행하지 않고도 관리자 권한을 가질 수 있게 된다는 뜻입니다.” -깃허브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>