DNF辅助咨询网DNF辅助咨询网

欢迎光临
我们一直在努力

【安全圈】JetBrains TeamCity存在安全漏洞需尽快更新以避免服务器

  

  etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成(CI)和持续交付(CD)服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面,包括构建、测试和部署应用程序,并提供广泛的功能和集成来支持协作开发。

  Sonar的漏洞研究团队发现了一个严重的安全漏洞,该漏洞被跟踪为CVE-2023-42793(CVSS评分为9.8),影响TeamCity。该漏洞是一种身份验证绕过问题,影响TeamCity的本地版本。攻击者可以利用这个漏洞窃取目标组织的源代码、存储的服务密码和私钥。通过注入恶意代码,攻击者还可以破坏软件发布的完整性,影响所有下游用户。

  Sonar发布的文章中写道:“TeamCity服务器版本2023.05.3及以下存在身份验证绕过漏洞,允许未经身份验证的攻击者在服务器上执行远程代码(RCE)。这使得攻击者不仅可以窃取源代码,还可以窃取存储的服务密码和私钥。更糟糕的是:通过访问构建过程,攻击者可以注入恶意代码,破坏软件发布的完整性,影响所有下游用户。”“这种攻击不需要任何用户交互。”

DNF工作室脚本

  根据Shodan的数据,超过3000个本地服务器暴露在互联网上。该漏洞影响本地版本2023.05.3及以下,JetBrains通过发布版本2023.05.4来修复了该漏洞。该问题不影响TeamCity Cloud。

  JetBrains发布的公告解释道:“安全补丁插件只能解决上述RCE漏洞。我们始终建议用户将其服务器升级到最新版本,以获得许多其他安全更新的好处。”“如果您无法将服务器升级到2023.05.4版本,我们还发布了一个安全补丁插件,以便您仍然可以修补您的环境。安全补丁插件可在TeamCity 8.0+上下载并安装。它将修补上述特定的RCE漏洞。对于TeamCity 2019.2及更高版本,插件可以在不重启TeamCity服务器的情况下启用。对于早于2019.2版本的版本,在安装插件后需要重新启动服务器。”

  以上便是DNF工作室脚本相关内容,如果对你有所帮助,记得收藏本页方便下次阅读。

  

推荐阅读:dnf下载器送礼-dnf

  

未经允许不得转载:DNF辅助咨询网 » 【安全圈】JetBrains TeamCity存在安全漏洞需尽快更新以避免服务器
分享到: 更多 (0)

联系我们