최근 보안 연구원들은 권한이 없는 공격자가 사전 인증 없이 GHES 인스턴스에 액세스할 수 있는 GitHub 엔터프라이즈 서버(GHES)의 심각한 취약점(CVE-2024-4985, cvss 점수: 10.0)을 공개했습니다. 현재 GitHub에서 수정 버전이 배포되었으며, 해당 취약점의 대규모 악용 사례는 발견되지 않았으므로 사용자는 GHES를 패치된 버전(3.9.15, 3.10.12, 3.11.10, 3.12.4 이상)으로 업데이트하면 됩니다. 즉각적인 업데이트가 불가능하다면 일시적인 완화 조치로 SAML 인증 또는 암호화 어설션 기능을 일시적으로 비활성화하는 것을 고려하세요.
참조: https://cncso.com/critical-github-enterprise-server-flaw-allows-authentication-bypass.html
