Dalış Özeti:
- JetBrains bir uyarıda bulunuyor TeamCity Şirket İçi’nde kritik güvenlik açığı19 Ocak’ta harici bir araştırmacı tarafından açıklandı. Güvenlik açığının CVSS puanı 9,8’dir..
- Güvenlik açığı aracılığıyla atanan CVE-2024-23917JetBrains Pazartesi günü yaptığı açıklamada, TeamCity sunucusuna HTTP(S) erişimi olan bir saldırganın kimlik doğrulama kontrollerini atlayıp sunucu üzerinde yönetimsel kontrol elde edebileceğini söyledi.
- Bu güvenlik açığı, JetBrains TeamCity için bir soruna konu olan en son güvenlik sorununu işaret ediyor. ABD, İngiltere ve Polonyalı yetkililerden Aralık ayı uyarısı. 2020 Sunburst tedarik zinciri saldırılarıyla bağlantılı tehdit grubu Midnight Blizzard, daha önce dünya genelinde yama yapılmamış TeamCity sunucularını hedef alıyordu.
Dalış Bilgisi:
Bir yazılım geliştirme platformu olan JetBrains, şirkete göre dünya çapında 15,9 milyondan fazla geliştirici ve Fortune 100’ün %90’ı tarafından kullanılıyor.
Güvenlik açığı, TeamCity On-Premises’ın 2017.1 ila 2023.11.2 arasındaki sürümlerini etkiliyor. Şirket, tüm müşterilerini güvenlik açığının giderildiği 2023.11.3 sürümüne yükseltmeye çağırıyor.
Yükseltmeyi başaramayanlar için, Şirketin bir güvenlik eklentisi var ortamlara yama yapmak için kullanılabilir. JetBrains, TeamCity Bulut sunucularının yamalı olduğunu ve bulut sürümleriyle hiçbir etkinliğin bağlantılı olmadığını söyledi.
Şirket, eklentiye yükseltme yapamayan veya eklentiye erişemeyen internete bakan sunuculara sahip müşterilerin, tüm azaltma adımlarını tamamlayana kadar geçici olarak bağlantılarını kesmeleri gerektiğini söyledi.
Bir sözcü e-posta yoluyla JetBrains’in bu yeni güvenlik açığıyla bağlantılı herhangi bir özel istismar faaliyetinden haberdar olmadığını söyledi. Bloga göre şirket, güvenlik açığıyla ilgili ek teknik ayrıntılar yayınlamayı planladığını söyledi.
Ekim ayında Microsoft, JetBrains’te şu şekilde listelenen önceki bir kritik güvenlik açığını açıkladı: CVE-2023-42793devlete bağlı tehdit aktörlerinin istismar ettiği. Diamond Sleet ve Onyx Sleet olarak tanımlanan bilgisayar korsanlarıKuzey Kore ile bağlantılı kötü amaçlı yazılım dağıttığı gözlemlendi.
Daha önce Nobelium olarak bilinen Midnight Blizzard’ı içeren tehdit faaliyeti, gelecekteki tedarik zinciri saldırılarına hazırlık olarak görülüyordu.
Midnight Blizzard yakın zamanda gerçekleşen bir kampanyayla bağlantılıydı. Microsoft’un üst düzey yöneticilerinin e-postaları çalındı Mirasın ardından üretim dışı test kiracısının güvenliği ihlal edildi.