JetBrains TeamCity, daha fazla güvenlik açığı ortaya çıktıkça olgun bir saldırı hedefi haline geliyor


Dalış Özeti:

  • Güvenlik araştırmacıları, JetBrains TeamCity'nin şirket içi sürümünde, uzak, kimliği doğrulanmamış bir saldırganın savunmasız bir sunucunun kontrolünü ele geçirmesine olanak tanıyan kritik bir kusur da dahil olmak üzere iki yeni kimlik doğrulama atlama güvenlik açığı konusunda uyarıda bulunuyor.
  • JetBrains müşterileri yükseltmeye çağırdı Pazar günü yayınlanan bir blog yazısında sunucularını en son sürüme yükseltmeleri veya bir güvenlik yaması uygulamaları. Fakat, Güvenlik açıklarını keşfeden Rapid7 ve bunları JetBrains'e bildirdi, yazılım firmasını uygun koordinasyon olmadan sabit sürümü yayınladığı için eleştirdi.
  • Shadowserver'daki araştırmacılar Salı günü uyardılar sömürü faaliyetini görmeye başlıyoruz en kritik güvenlik açığını çevreleyen, CVE-2024-27198CVSS puanı 9,8 olan.

Dalış Bilgisi:

Rapid7, güvenlik açıklarının herhangi bir şeyle ilgili olmadığını söyledi. kritik kusurlar açıklandı Son aylarda. Ancak araştırmacılar, yazılım geliştirme platformuna yönelik tekrarlanan istismar girişimlerini dikkate aldı.

Bu güvenlik açıkları TeamCity'deki önceki güvenlik sorunlarıyla doğrudan ilgili değil ancak ürün son zamanlarda bir dizi saldırgan için popüler bir hedef haline geldi. devlet destekli gruplarRapid7'nin güvenlik açığı istihbaratı direktörü Caitlin Condon e-posta yoluyla şunları söyledi.

JetBrains'e göre güvenlik açıkları, 2023.11.3'e kadar olan TeamCity Şirket İçi sürümlerini etkiliyor.

Koordinasyon anlaşmazlığı, Rapid7'nin güvenlik açığı araştırmasını yayınlamadan önce güvenlik güncellemelerini yayınlaması sorunu etrafında yoğunlaşıyor. Rapid7'de var daha önce dile getirilen endişeler “sessiz yamalar” yayınlama uygulaması hakkında.

JetBrains Salı günü bir blog yayınladım Müşterilere savunmasız uygulamaları erkenden düzeltme fırsatı verme arzusunu açıkladı ancak şirket, tüm ayrıntıları asla halktan saklama niyetinde olmadığını söyledi.

Bu güvenlik açıkları, JetBrains TeamCity'nin karşılaştığı bir dizi güvenlik sorununun en sonuncusunu işaret ediyor.

Şubat ayı başında şirket kritik bir güvenlik açığı konusunda uyardıOlarak listelenmiş CVE-2024-23917TeamCity'nin şirket içi sürümünde.

Aralık ayında ABD yetkilileri, Rus Dış İstihbarat Servisi ile bağlantılı bilgisayar korsanlarının TeamCity'deki kritik bir güvenlik açığından yararlanarak potansiyel tedarik zinciri saldırıları başlattığı konusunda uyarmıştı.

Midnight Blizzard olarak bilinen bu tehdit grubu, SolarWinds Orion platformunun kullanıcılarını etkileyen 2020 Sunburst saldırılarıyla bağlantılıydı.





Source link