1.漏洞概述

2024 年 3 月 22 日，安全运营中心监测到 GitHub Enterprise Server 远程代码执行漏洞，漏洞编号：CVE-2024-2469，漏洞威胁等级：高危。

2.漏洞详情

GitHub 企业服务器(GitHub Enterprise Server)是 GitHub 企业版的内部版本，GitHub 企业服务器为企业基础架构增加了许多功能，包括额外的身份验证后端和集群选项。GitHub Enterprise Server 中的远程代码执行漏洞，拥有管理员权限的攻击者可通过远程代码执行获得 SSH Root 权限。

3.影响版本

3.8.0<=Github Enterprise Server<3.8.17

3.9.0<=Github Enterprise Server<=3.9.12

3.10.0<=Github Enterprise Server<=3.10.9

3.11.0<=Github Enterprise Server<=3.11.7

3.12.0<=Github Enterprise Server<=3.12.1

4.处置建议

1. 当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

GitHub Enterprise Server 漏洞修复版本：

GitHub Enterprise Server >= 3.8.17

GitHub Enterprise Server >= 3.9.12

GitHub Enterprise Server >= 3.10.9

GitHub Enterprise Server >= 3.11.7

GitHub Enterprise Server >= 3.12.1

https://github.com/advisories/GHSA-v7f6-g4pv-2qgj  

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com

电话：15848147651