Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor

GenelSiber Güvenlik

GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor

teknomers
Son güncelleme: 26 Ağustos 2024 01:35
teknomers
Paylaş
Paylaş


22 Ağu 2024Ravie LakshmananKurumsal Yazılım / Güvenlik Açığı

GitHub, Enterprise Server ürününü etkileyen üç güvenlik açığını gidermek için düzeltmeler yayınladı. Bunlardan biri, site yöneticisi ayrıcalıkları elde etmek için kötüye kullanılabilecek kritik bir hata.

Eksikliklerin en büyüğü CVE tanımlayıcısı CVE-2024-6800 olarak belirlenmiş olup CVSS puanı 9,5’tir.

“Belirli Kimlik Sağlayıcıları ile kamuya açık imzalı federasyon meta verisi XML’ini kullanan SAML tek oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Enterprise Server örneklerinde, bir saldırgan, site yöneticisi ayrıcalıklarına sahip bir kullanıcı hesabına erişim sağlamak ve/veya erişim elde etmek için bir SAML yanıtı oluşturabilir,” GitHub söz konusu bir danışmada.

Microsoft’un sahibi olduğu yan kuruluş ayrıca iki orta şiddetteki hatayı da giderdi:

  • CVE-2024-7711 (CVSS puanı: 5,3) – Bir saldırganın genel bir depoda bulunan herhangi bir sorunun başlığını, atananlarını ve etiketlerini güncellemesine olanak tanıyabilecek yanlış bir yetkilendirme güvenlik açığı.
  • CVE-2024-6337 (CVSS puanı: 5,9) – Bir saldırganın yalnızca içeriklere (okuma ve çekme istekleri: yazma izinleri) sahip bir GitHub Uygulaması kullanarak özel bir depoda bulunan sorun içeriklerine erişmesine olanak tanıyabilecek yanlış bir yetkilendirme güvenlik açığı.

Üç güvenlik açığı da giderildi ele alındı GHES 3.13.3, 3.12.8, 3.11.14 ve 3.10.16 sürümlerinde.

GitHub, Mayıs ayında, önceden kimlik doğrulaması gerektirmeden bir örneğe yetkisiz erişime izin verebilecek kritik bir güvenlik açığını (CVE-2024-4985, CVSS puanı: 10.0) da düzeltmişti.

GHES’in güvenlik açığı bulunan kendi barındırdığı bir sürümünü çalıştıran kuruluşların, olası güvenlik tehditlerine karşı korunmak için en son sürüme güncellemeleri şiddetle tavsiye edilir.



siber-2

Ankete göre Hintli çalışanların yarısından fazlası yapay zekanın üretkenliği artırmaya yardımcı olacağını düşünüyor
5G istasyonları için ilk Rus yazılımı oluşturuldu
Üretken yapay zeka henüz yazılım aboneliklerinin fiyatını artırmıyor – Siècle Digital
Mega Man Star Force Karakterleri Mega Man X DIVE – The Outerhaven’a Geliyor
Hiç oynamadığınız en iyi bilgisayar oyunu 3 dolardan az
ETİKETLENDİ:Açığınıağ güvenliğiayrıcalıklarıbilgi Güvenliğibilgisayar GüvenliğiDüzeltiyorfidye yazılımı kötü amaçlı yazılımGithubgüvenlikhack haberlerihacker haberleriKritikKurumsalnasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucudakiverenveri ihlaliyazılım açığıYönetici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Android 15’in kararlı sürümü ANC ve mekansal ses kontrollerini ses paneline geri döndürebilir
Sonraki Makale Ace Attorney Investigations Koleksiyon Fragmanı Miles Edgeworth’un İki Yolculuğunu Anlatıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?