HACKING

JetBrains: Ευπάθεια TeamCity On-Premises θέτει τους servers σε κίνδυνο – Ενημερώστε άμεσα!

This post was originally published on this site

Η JetBrains ενημερώνει τους πελάτες για μία κρίσιμη ευπάθεια στο λογισμικό του TeamCity On-Premises, με συνεχή ενσωμάτωση και ανάπτυξη (CI/CD).

Αυτό το πρόβλημα μπορεί να αξιοποιηθεί από χάκερς για να προκαλέσουν ευάλωτες καταστάσεις.

Η ευπάθεια, γνωστή και ως CVE-2024-23917, έχει βαθμολογία CVSS 9,8 στα 10, που υποδεικνύει τη σοβαρότητά της.

Διαβάστε σχετικά: Linux: Κρίσιμη ευπάθεια επηρεάζει τις περισσότερες διανομές με την εισαγωγή bootkits

Η εταιρεία αναφέρει ότι η ευπάθεια μπορεί να επιτρέψει σε έναν χάκερ να αποκτήσει πρόσβαση HTTP(S) χωρίς έλεγχο ταυτότητας σε έναν server TeamCity και να παρακάμψει τους ελέγχους ταυτότητας, αποκτώντας έλεγχο διαχειριστή.

Η ευπάθεια επηρεάζει όλες τις εκδόσεις του JetBrains TeamCity On-Premises από το 2017.1 έως το 2023.11.2. Έχει διορθωθεί στην έκδοση 2023.11.3. Ένας ανώνυμος εξωτερικός ερευνητής ασφάλειας πιστοποίησε ότι ανακάλυψε και ανέφερε το ελάττωμα στις 19 Ιανουαρίου 2024.

Οι χρήστες που δεν μπορούν να ενημερώσουν τους διακομιστές τους στην έκδοση 2023.11.3 μπορούν να κάνουν λήψη μιας προσθήκης ασφαλείας για την ενημέρωση. Αυτό θα επιτρέψει την εφαρμογή διορθώσεων για το εντοπισμένο πρόβλημα.

“Εάν ο server σας είναι προσβάσιμος δημόσια μέσω του Διαδικτύου και δεν είναι δυνατό να ακολουθήσετε αμέσως ένα από τα παραπάνω βήματα για μείωση του κινδύνου, συνιστούμε να τον καταστήσετε προσωρινά μη προσβάσιμο μέχρι να ολοκληρωθούν οι αναγκαίες ενέργειες”. Αυτή είναι η συμβουλή της JetBrains.

Jetbrains TeamCity On-Premises ευπάθεια λογισμικό

Δείτε επίσης: Πολλές συλλογές NFT σε κίνδυνο λόγω ελαττώματος σε βιβλιοθήκη ανοιχτού κώδικα

Παρά την έλλειψη στοιχείων που αποδεικνύουν ότι έχει γίνει κατάχρηση της ευπάθειας, πρέπει να σημειωθεί ότι παρόμοιο ελάττωμα (CVE-2023-42793, βαθμολογία CVSS: 9,8) εκμεταλλεύτηκε τον περασμένο χρόνο λίγες μέρες μετά τη δημόσια αποκάλυψη πολλών παραγόντων απειλών. Ανάμεσα σε αυτούς συμπεριλαμβάνονται συμμορίες ransomware και κρατικές ομάδες που συνδέονται με τη Βόρεια Κορέα και τη Ρωσία.

Πηγή: thehackernews.com

https://www.secnews.gr/security/

%d bloggers like this: