SecBoard
Zurück zur Übersicht
Red-Teamer

Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

The Hacker News·
Originalartikel lesen bei The Hacker News

Cybersecurity-Forscher haben eine kritische Sicherheitslücke mit der ID CVE-2026-3854 auf GitHub.com und GitHub Enterprise Server identifiziert, die einen authentifizierten Benutzer ermöglicht, durch ein einzelnes "git push" Befehl Remote Code Execution (RCE) auszuführen. Die Schwachstelle hat eine CVSS-Bewertung von 8,7 und kann für Angreifer mit Push-Zugriff auf einen Repository genutzt werden. Benutzer sollten dringend Updates durchführen und ihre Berechtigungen überprüfen, um mögliche Exploits zu verhindern.

Kurzfassung

Forscher haben laut Artikel CVE-2026-3854 auf GitHub.com und GitHub Enterprise Server identifiziert. Die Schwachstelle ermöglicht einem authentifizierten Benutzer mit Push-Zugriff auf ein Repository Remote Code Execution durch einen einzelnen git-push-Befehl und hat einen CVSS-Wert von 8,7. Nutzer sollen dringend Updates durchführen und Berechtigungen überprüfen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

GitHub.com und GitHub Enterprise Server; Benutzer mit betroffenen Repositories und Push-Zugriffsszenarien

Warum relevant

RCE über einen einzelnen git push durch authentifizierte Nutzer mit Repository-Push-Zugriff kann CI/CD- und Quellcodeplattformen erheblich gefährden.

Realistisches Worst Case

Ein authentifizierter Nutzer mit Push-Zugriff führt Remote Code Execution über ein Repository aus.

Handlungsempfehlung

Updates dringend einspielen und Repository-Push-Berechtigungen überprüfen.

Defensive Validierung / Purple-Team Checks
  • GitHub-Enterprise-Server-Instanzen auf betroffene Versionen und verfügbare Updates prüfen.
  • Repository-Push-Berechtigungen überprüfen und auf notwendige Nutzer beschränken.
  • Audit-Logs auf ungewöhnliche git-push-Ereignisse durch authentifizierte Nutzer prüfen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationMediumDer Artikel beschreibt eine RCE-Schwachstelle in GitHub.com und GitHub Enterprise Server.
ExecutionT1059 Command and Scripting InterpreterLowDer Artikel nennt Remote Code Execution, aber keine konkrete Befehls- oder Skriptumgebung.
Offene Punkte
  • betroffene GitHub-Enterprise-Server-Versionen nicht im Artikel angegeben
  • konkrete Patchversion nicht im Artikel angegeben
  • IOCs nicht im Artikel angegeben
  • technische Ursache nicht im Artikel angegeben
  • betroffene Länder oder Branchen nicht im Artikel angegeben

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
T1583.004

Server

T1584.004

Server

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

UK fines water supplier $1.3M for exposing data of 664k customers

BleepingComputer·vor etwa 1 Stunde

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Signal adds security warnings for social engineering, phishing attacks

BleepingComputer·vor etwa 1 Stunde

Microsoft releases Windows 10 KB5087544 extended security update

BleepingComputer·vor etwa 2 Stunden

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

BleepingComputer·vor etwa 3 Stunden