北京赛克艾威科技有限公司 2024-03-06
近日,赛克艾威网络安全实验室监测到JetBrains TeamCity 身份验证绕过漏洞情报,APT29曾利用一个类似的漏洞CVE-2023-42793进行过在野攻击。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。
TeamCity < 2023.11.4
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://blog.jetbrains.com/teamcity/2024/03/teamcity-2023-11-4-is-out/