
<div dir="ltr"><div class="gmail_quote"><br><div class="msg8479001604262187043">


<div dir="ltr">

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

-----BEGIN PGP SIGNED MESSAGE-----</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Hash: SHA512</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

CAIS-Alerta [23-05-2024]: Vulnerabilidades no GitLab Community Edition e Enterprise Edition</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Prezados(as),</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no GitHub Enterprise Server (GHES) . A vulnerabilidade pode permitir um desvio de autenticação, na autenticação de logon único via SAML, com o recurso opcional de asserções

 criptografadas.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

GitHub é uma plataforma de hospedagem de código-fonte e arquivos com controle de versão usando o Git. Ele permite que programadores, utilitários ou qualquer usuário cadastrado na plataforma contribuam em projetos privados e/ou Open Source de qualquer lugar

 do mundo. Este software, disponível como código aberto na web, apresenta uma versão gratuita para comunidade e uma versão comercial.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

A função SAML (Security Assertion Markup Language) permite que provedores de identidade (IdP) compartilhem credenciais de acesso para provedores de serviços (SP)</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

1) Produto(s) e versões afetadas;</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

2) Identificadores CVE (<a href="http://cve.mitre.org" target="_blank">http://cve.mitre.org</a>);</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

3) Descrição da vulnerabilidade;</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

4) Mitigação e correções disponíveis; e</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

5) Mais informações.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

1) Produtos e versões afetadas:</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Versões:</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Versões iguais ou anteriores a 3.13.0</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

2) Identificadores CVE (<a href="http://cve.mitre.org" target="_blank">http://cve.mitre.org</a>):</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

CVE-2024-4985</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

3) Descrição das vulnerabilidades:</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Esta vulnerabilidade permitiu que um invasor forjasse uma resposta SAML para provisionar e/ou obter acesso a um usuário com privilégios de administrador do site. A exploração desta vulnerabilidade permitiria acesso não autorizado à instância sem exigir autenticação

 prévia.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

4) Mitigação e correções disponíveis;</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

O fornecedor da solução GitHub disponibilizou pacotes de atualização com a correção da vulnerabilidade, o CAIS recomenda fortemente a aplicação dos pacotes de atualização em ambientes vulneráveis.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

5) Mais informações:</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<a href="https://nvd.nist.gov/vuln/detail/CVE-2024-4985" target="_blank">https://nvd.nist.gov/vuln/detail/CVE-2024-4985</a></div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<a href="https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.12" target="_blank">https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.12</a></div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<a href="https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.10" target="_blank">https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.10</a></div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<a href="https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.4" target="_blank">https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.4</a></div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<a href="https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.15" target="_blank">https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.15</a></div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Twitter: @caisRNP</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a>.</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

################################################################</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

#       Rede Nacional de Ensino e Pesquisa (RNP)               #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

#                                                              #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>       <a href="https://www.rnp.br/sistema-rnp/cais" target="_blank">https://www.rnp.br/sistema-rnp/cais</a>   #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

# Tel. 019-37873300      Fax. 019-37873301                     #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

# Chave PGP disponível   <a href="https://www.rnp.br/cais/cais-pgp.key" target="_blank">https://www.rnp.br/cais/cais-pgp.key</a>  #</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

################################################################</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

-----BEGIN PGP SIGNATURE-----</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

iHUEARYKAB0WIQR1qLjrZgv3OlI5RHyQMktUWv02kQUCZk+q0wAKCRCQMktUWv02</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

kVesAP0bYid5DGyB3iiXZJH5kLjzbu2WcBW03Y2CvxR8CY0UMwEAkZnFG2G8km13</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

B91TWVenWaXJnX1JvvxL89wIv4mbgQo=</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

=P7RW</div>

<div style="font-family:"Courier New",monospace;color:rgb(0,0,0)">

-----END PGP SIGNATURE-----</div>

</div>


_______________________________________________<br>

RNP-Alerta<br>

<a href="mailto:rnp-alerta@listas.rnp.br" target="_blank">rnp-alerta@listas.rnp.br</a><br>

<a href="https://listas.rnp.br/mailman/listinfo/rnp-alerta" rel="noreferrer" target="_blank">https://listas.rnp.br/mailman/listinfo/rnp-alerta</a><br>

</div><div class="msg8479001604262187043"><br></div><div class="msg8479001604262187043"><div>===</div><div>Computer Security Incident Response Team - CSIRT</div><div>Universidade Estadual de Campinas - Unicamp</div><div>Centro de Computacao - CCUEC</div><div>GnuPG Public Key: <a href="http://www.security.unicamp.br/security.asc" target="_blank">http://www.security.unicamp.br/security.asc</a> [^]</div><div>Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830</div></div></div></div>