Los servidores locales de JetBrains TeamCity son vulnerables a la omisión de autenticación (CVE-2024-23917)

JetBrains ha parcheado una vulnerabilidad crítica de omisión de autenticación (CVE-2024-23917) que afecta a los servidores de integración e implementación continua en TeamCity On-Premises.

CVE-2024-23917

Acerca de CVE-2024-23917

CVE-2024-23917 Un actor de amenazas no autenticado podría permitir el acceso HTTP(S) al servidor TeamCity para eludir los controles de autenticación y obtener privilegios administrativos en el servidor.

La vulnerabilidad fue identificada e informada por primera vez por un investigador de seguridad externo el 19 de enero de 2024 y afecta a todas las versiones de TeamCity On-Premises desde 2017.1 hasta 2023.11.2.

«Hemos solucionado esta vulnerabilidad en la versión 2023.11.3 y ya hemos notificado a nuestros clientes. También publicaremos detalles técnicos adicionales sobre la vulnerabilidad pronto. Mientras tanto, recomendamos encarecidamente a todos los usuarios locales de TeamCity que actualicen sus servidores a 2023.11. 3 para eliminar la vulnerabilidad.

Para aquellos que no pueden actualizar a la versión estable, la compañía ha lanzado un complemento de parche de seguridad (direcciones CVE-2024-23917 únicamente). Los servidores con acceso a Internet deben quedar temporalmente inaccesibles hasta que se apliquen los parches.

«Los servidores de TeamCity Cloud ya han sido parchados y han confirmado que no fueron atacados», dijo la compañía. abonado.

El aviso de JetBrain no decía si la vulnerabilidad se estaba aprovechando para apuntar a servidores locales vulnerables.

Los servidores JetBrains TeamCity están bajo ataque

Los servidores JetBrains TeamCity han sido un objetivo popular para varios grupos de piratería patrocinados por el estado durante el año pasado. Estos atacantes aprovecharon otra vulnerabilidad de omisión de autenticación (CVE-2023-42793) que afecta a los servidores locales de TeamCity.

Los piratas informáticos patrocinados por el estado ruso han estado explotando la vulnerabilidad desde septiembre de 2023, y los piratas informáticos norcoreanos la han estado explotando desde principios de octubre de 2023.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *