Търсене
Close this search box.

JetBrains призова клиентите си днес да закърпят своите сървъри TeamCity On-Premises срещу критична уязвимост при заобикаляне на удостоверяването, която може да позволи на атакуващите да завладеят уязвими инстанции с администраторски привилегии.

Проследена като CVE-2024-23917, тази критична грешка засяга всички версии на TeamCity On-Premises от 2017.1 до 2023.11.2 и може да бъде използвана при атаки с отдалечено изпълнение на код (RCE), които не изискват взаимодействие с потребителя.

„Настоятелно съветваме всички потребители на TeamCity On-Premises да актуализират сървърите си до 2023.11.3, за да отстранят уязвимостта“, заявиха от JetBrains.

„Ако вашият сървър е публично достъпен по интернет и не можете да предприемете незабавно някоя от горепосочените стъпки за ограничаване на уязвимостта, препоръчваме да го направите временно недостъпен, докато бъдат завършени действията за ограничаване на уязвимостта.“

Клиентите, които не могат да извършат незабавен ъпгрейд, могат също така да използват приставка за кръпка на сигурността, за да защитят сървърите, работещи с TeamCity 2018.2+ и TeamCity 2017.1, 2017.2 и 2018.1.

Въпреки че компанията твърди, че всички сървъри TeamCity Cloud са били закърпени и няма доказателства, че са били атакувани, тя все още не е разкрила дали CVE-2024-23917 е бил насочен в дивата природа за превземане на изложени на интернет сървъри TeamCity On-Premises.

Shadowserver проследява повече от 2000 TeamCity сървъра, изложени на риск в интернет, въпреки че няма как да се знае колко от тях вече са били пачирани.

TeamCity servers explosed online
TeamCity сървъри, изложени на риск онлайн (Shadowserver)

Подобен недостатък за заобикаляне на удостоверяването, проследен като CVE-2023-42793, беше използван от хакерската група APT29, свързана с руската Служба за външно разузнаване (СВР), в широко разпространени RCE атаки от септември 2023 г. насам.

„Като са избрали да експлоатират CVE-2023-42793, програма за разработка на софтуер, авторските агенции оценяват, че SVR може да се възползва от достъпа до жертвите, по-специално като позволи на извършителите да компрометират мрежите на десетки разработчици на софтуер“, предупреждава CISA.

От началото на октомври няколко банди, занимаващи се с изнудване, са използвали същата уязвимост, за да пробият корпоративни мрежи.

Според Microsoft севернокорейските хакерски групи Lazarus и Andariel също са използвали експлойта CVE-2023-42793, за да вкарат задната врата в мрежите на жертвите, вероятно в подготовка за атаки срещу веригата за доставка на софтуер.

JetBrains заявява, че повече от 30 000 организации по света използват платформата за създаване и тестване на софтуер TeamCity, включително високопоставени компании като Citibank, Ubisoft, HP, Nike и Ferrari.

Източник: По материали от Интернет

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
Бъдете социални
Още по темата
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
09/12/2024

SonicWall поправя 6 уязвимо...

В края на миналата седмица SonicWall...
05/12/2024

Veeam призовава за актуализ...

Производителят на продукти за защита на...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!