今天JetBrains发布安全公告敦促使用TeamCity本地服务器的客户尽快升级新版本,旧版本中存在一个严重的身份验证绕过漏洞,攻击者借助该漏洞可以轻易获得管理员权限并接管服务器。
该漏洞编号为CVE-2024-23917,影响TeamCity 2017.1~2023.11.2之间的TeamCity on-Premises版,攻击者甚至可以在不需要交互的情况下利用该漏洞。
JetBrains称强烈建议所有TeamCity On-Premises用户将其服务器更新到2023.11.3+版修复该漏洞,如果短时间内无法修复则客户应该将服务器直接离线,避免将其暴露在公网中。
就目前来说还没有证据表明有黑客利用该漏洞发起攻击,不过公网扫描发现大约有2000多TeamCity服务器暴露在公网中,其中有96台位于国内,这些服务器是否已经修复漏洞还不清楚。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。