JetBrains, TeamCity Şirket İçi sürekli entegrasyon ve dağıtım sunucularını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığını (CVE-2024-23917) düzeltti.
CVE-2024-23917 Hakkında
CVE-2024-23917, TeamCity sunucusuna HTTP(S) erişimi olan, kimliği doğrulanmamış bir tehdit aktörünün kimlik doğrulama kontrollerini atlamasına ve sunucuda yönetici ayrıcalıkları kazanmasına izin verebilir.
Güvenlik açığı ilk olarak 19 Ocak 2024’te harici bir güvenlik araştırmacısı tarafından tespit edilip rapor edildi ve 2017.1’den 2023.11.2’ye kadar TeamCity On-Premises’ın tüm sürümlerini etkiliyor.
“Bu güvenlik açığını 2023.11.3 sürümünde düzelttik ve müşterilerimize zaten bildirdik. Güvenlik açığına ilişkin ek teknik ayrıntıları da kısa süre içinde yayınlayacağız. Bu arada, tüm TeamCity On-Premises kullanıcılarına, güvenlik açığını ortadan kaldırmak için sunucularını 2023.11.3’e güncellemelerini şiddetle tavsiye ediyoruz.”
Sabit sürüme güncelleme yapamayanlar için şirket bir güvenlik yaması eklentisi yayınladı (yalnızca CVE-2024-23917’ye yönelik). İnternet’e bakan sunucular, yamalar uygulanana kadar geçici olarak erişilemez hale getirilmelidir.
Şirket, “TeamCity Cloud sunucularına zaten yama uygulandı ve saldırıya uğramadıklarını doğruladık” dedi.
JetBrain’in tavsiye belgesinde, güvenlik açığının şirket içi sunucuları hedeflemek için güvenlik açığından yararlanılıp yararlanılmadığından bahsedilmedi.
JetBrains TeamCity sunucuları saldırı altında
JetBrains TeamCity sunucuları geçen yıl devlet destekli çeşitli bilgisayar korsanlığı grupları için popüler bir hedef oldu. Bu saldırganlar, TeamCity Şirket İçi sunucularını etkileyen başka bir kimlik doğrulama atlama güvenlik açığından (CVE-2023-42793) yararlandı.
Rus devleti destekli bilgisayar korsanları bu güvenlik açığından Eylül 2023’ten beri yararlanıyor ve Kuzey Koreli bilgisayar korsanları da Ekim 2023’ün başından beri bu güvenlik açığından yararlanıyor.