JetBrains je danas pozvao korisnike da zakrpe svoje TeamCity On-Premises servere protiv kritične ranjivosti zaobilaženja autentifikacije koja može dozvoliti napadačima da preuzmu ranjive instance sa administratorskim privilegijama.
Praćena kao CVE-2024-23917, ova kritična greška utiče na sve verzije TeamCity On-Premises od 2017.1 do 2023.11.2 i može se iskoristiti u napadima daljinskog izvršavanja koda (RCE) koji ne zahtijevaju interakciju korisnika.
“Svim korisnicima TeamCity On-Premises preporučujemo da ažuriraju svoje servere na 2023.11.3 kako bi eliminisali ranjivost”, rekao je JetBrains.
“Ako je vaš server javno dostupan preko interneta i niste u mogućnosti odmah preduzeti jedan od gore navedenih koraka za ublažavanje, preporučujemo da ga privremeno učinite nedostupnim dok se radnje za ublažavanje ne završi.”
Kupci koji ne mogu odmah da se nadograde mogu koristiti i plugin za sigurnosnu zakrpu kako bi osigurali servere koji koriste TeamCity 2018.2+ i TeamCity 2017.1, 2017.2 i 2018.1 .
Iako kompanija kaže da su svi TeamCity Cloud serveri zakrpljeni i da nema dokaza da su napadnuti, tek treba da otkrije da li je CVE-2024-23917 bio na meti sa ciljem da otme servere TeamCity On-Premises izložene Internetu.
Shadowserver prati više od 2.000 TeamCity servera izloženih na mreži , iako ne postoji način da se zna koliko ih je već zakrpljeno.
TeamCity serveri izloženi online (Shadowserver)
Sličnu grešku zaobilaženja autentifikacije koja se prati kao CVE-2023-42793 iskoristila je hakerska grupa APT29 povezana s ruskom vanjskom obavještajnom službom (SVR) u raširenim RCE napadima od septembra 2023.
Nekoliko ransomware bandi iskoristilo je istu ranjivost od početka oktobra za probijanje korporativnih mreža.
Prema Microsoft-u, hakerske grupe iz Sjeverne Koreje Lazarus i Andariel su također koristile CVE-2023-42793 eksploatacije za backdoor mreže žrtava, vjerovatno u pripremi za napade na lanac nabavke softvera.
JetBrains kaže da više od 30.000 organizacija širom svijeta koristi TeamCity softversku platformu za izgradnju i testiranje, uključujući kompanije visokog profila kao što su Citibank, Ubisoft, HP, Nike i Ferrari.
Izvor: BleepingComputer