Търсене
Close this search box.

CISA предупреждава за активно експлоатирана уязвимост на JetBrains TeamCity

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави критичен недостатък в сигурността, засягащ софтуера JetBrains TeamCity On-Premises, към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Уязвимостта, проследена като CVE-2024-27198 (CVSS оценка: 9,8), се отнася до грешка в заобикалянето на удостоверяването, която позволява пълно компрометиране на податлив сървър от отдалечен неавтентифициран нападател.

Тя беше разгледана от JetBrains по-рано тази седмица заедно с CVE-2024-27199 (CVSS оценка: 7,3), друг недостатък с умерена тежест при заобикаляне на удостоверяването, който позволява „ограничено количество“ разкриване на информация и модифициране на системата.

„Уязвимостите могат да позволят на неавтентифициран нападател с HTTP(S) достъп до сървър TeamCity да заобиколи проверките за автентификация и да получи административен контрол над този сървър TeamCity“, отбеляза тогава компанията.

Уязвимост на TeamCity на JetBrains

Според CrowdStrike и LeakIX са наблюдавани  заплахи, които използват двойния недостатък, за да доставят ransomware Jasmin, както и да създават стотици нелоялни потребителски акаунти. Фондацията Shadowserver заяви, че е открила опити за експлоатация, започващи от 4 март 2024 г.

Статистиката, споделена от GreyNoise, показва, че CVE-2024-27198 е станал обект на широка експлоатация от над дузина уникални IP адреси малко след публичното оповестяване на дефекта.

С оглед на активната експлоатация на потребителите, които използват локални версии на софтуера, се препоръчва да приложат актуализациите възможно най-скоро, за да намалят потенциалните заплахи. От федералните агенции се изисква да закърпят своите инстанции до 28 март 2024 г.

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
07/04/2024

92 000 NAS устройства на D-...

Изследовател на заплахи е разкрил нов...
27/03/2024

CISA предупреждава за недо...

В понеделник Американската агенция за киберсигурност...
27/03/2024

TheMoon проби хиляди рутери...

Забелязан е нов вариант на зловредния...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!