Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

08:00 | 19/02/2025 | LỖ HỔNG ATTT

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

Security Assertion Markup Language (SAML) là giao thức đăng nhập một lần phổ biến, giúp người dùng xác thực thông qua Nhà cung cấp danh tính (IdP). Sau khi xác thực thành công, IdP tạo phản hồi SAML chứa các thuộc tính nhận dạng của người dùng, được ký số để đảm bảo tính toàn vẹn.

GitHub Enterprise sử dụng SAML để kiểm soát quyền truy cập của người dùng. Tuy nhiên, lỗ hổng CVE-2025-23369 làm suy yếu quá trình xác thực này, cho phép kẻ tấn công giả mạo hoặc chỉnh sửa phản hồi SAML để vượt qua kiểm tra bảo mật và giành quyền truy cập trái phép.

Lỗ hổng này bắt nguồn từ thư viện libxml2, được GitHub Enterprise sử dụng để phân tích phản hồi SAML. Cụ thể, kẻ tấn công có thể khai thác cách libxml2 xử lý thực thể XML và hàm xmlNodeGetContent, từ đó đánh lừa truy vấn XPath để chọn một phần tử do kẻ tấn công kiểm soát thay vì phần tử gốc.

Kẻ tấn công có thể sử dụng kỹ thuật này để chèn một phần tử xác nhận độc hại vào phản hồi SAML. Khi đó, hệ thống GitHub Enterprise sẽ xác thực phản hồi này mà không nhận ra sự giả mạo, dẫn đến việc bỏ qua cơ chế bảo mật và cho phép truy cập trái phép.

Do GitHub Enterprise được nhiều tổ chức sử dụng để lưu trữ mã nguồn và cộng tác, việc khai thác CVE-2025-23369 có thể gây ra các rủi ro nghiêm trọng như: Truy cập trái phép vào tài khoản GitHub Enterprise; Xâm phạm kho lưu trữ riêng tư, rò rỉ mã nguồn và tài sản trí tuệ; Leo thang đặc quyền trong hệ thống GitHub của tổ chức.

Với mức độ nguy hiểm của lỗ hổng này, các tổ chức sử dụng GitHub Enterprise có kích hoạt xác thực SAML cần nhanh chóng kiểm tra và đánh giá cấu hình xác thực và áp dụng bản vá bảo mật mới nhất từ GitHub.

GitHub đã phát hành bản vá khắc phục lỗ hổng CVE-2025-23369. Người dùng được khuyến cáo nâng cấp hệ thống ngay lập tức để đảm bảo an toàn trước nguy cơ bị tấn công.

M.H

‹ › ×

Tin liên quan

Microsoft phát hành bản vá lỗi Patch Tuesday tháng 2 khắc phục 63 lỗ hổng bảo mật

14:00 | 13/02/2025

Microsoft vừa phát hành bản Patch Tuesday tháng 02/2025 để giải quyết 63 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 04 lỗ hổng zero-day, với 02 lỗ hổng đang bị khai thác trong các cuộc tấn công mạng.

Một số phương pháp thủy vân bền vững

11:00 | 03/03/2025

Mỗi ngày đều có một lượng lớn các dữ liệu ảnh được truyền trên mạng Internet, làm gia tăng nhu cầu đảm bảo tính xác thực cũng như bảo vệ bản quyền cho loại dữ liệu này. Đây cũng là mối quan tâm lớn của các nhà nghiên cứu nhằm tìm ra những phương pháp hữu hiệu đảm bảo an toàn cho dữ liệu ảnh số. Bài viết này sẽ giới thiệu một số phương pháp thủy vân bền vững được xây dựng dựa trên phân tách giá trị suy biến (Singular Value Decomposition - SVD) hoặc kết hợp biến đổi trên miền tần số và SVD.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Juniper Networks phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

15:00 | 06/03/2025

Juniper Networks đã phát hành bản vá cho một lỗ hổng nghiêm trọng vượt qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router.

Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day

14:00 | 04/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Tin cùng chuyên mục

Điện thoại di động của Tổng thống Mexico bị tin tặc tấn công

14:00 | 19/03/2025

Ngày 17/3, Tổng thống Mexico Claudia Sheinbaum xác nhận một trong những thiết bị di động của bà đã bị tin tặc tấn công vài ngày trước, song cơ quan an ninh thông tin đã vào cuộc và vô hiệu hóa thành công cuộc tấn công này.

Lỗ hổng nghiêm trọng ảnh hưởng tới người dùng Apache Fineract

09:00 | 24/02/2025

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-32838 có đểm CVSS 9,4 được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số.

Nhóm tin tặc Lazarus nhắm mục tiêu vào ví tiền điện tử bằng việc sử dụng trình đánh cắp Javascript

10:00 | 13/02/2025

Các nhà nghiên cứu của công ty phần mềm an ninh mạng và diệt virus Bitdefender (Romania) đã tìm hiểu về nhóm tin tặc Lazarus có liên quan đến Triều Tiên, hiện đang sử dụng một hình thức tấn công mới thông qua các lời mời làm việc giả mạo trên LinkedIn trong lĩnh vực tiền điện tử và du lịch để phát tán phần mềm đánh cắp JavaScript đa nền tảng nhắm vào các ví tiền điện tử.

Nhóm tin tặc RomCom khai thác lỗ hổng zero-day của Firefox và Windows trong các chiến dịch tấn công mạng tinh vi

10:00 | 09/12/2024

Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.