桑間濮上網(wǎng)JetBrains稱TeamCity出現(xiàn)高危漏洞 客戶應盡快升級到最新版或直接離線 – 藍點網(wǎng)
今天JetBrains發(fā)布安全公告敦促使用TeamCity本地服務器的稱出現(xiàn)客戶盡快升級新版本,舊版本中存在一個嚴重的高危身份驗證繞過漏洞,攻擊者借助該漏洞可以輕易獲得管理員權(quán)限并接管服務器。漏洞離線藍點
該漏洞編號為CVE-2024-23917,客戶快升影響TeamCity 2017.1~2023.11.2之間的應盡TeamCity on-Premises版,攻擊者甚至可以在不需要交互的最新直接情況下利用該漏洞。
JetBrains稱強烈建議所有TeamCity On-Premises用戶將其服務器更新到2023.11.3+版修復該漏洞,版或如果短時間內(nèi)無法修復則客戶應該將服務器直接離線,稱出現(xiàn)避免將其暴露在公網(wǎng)中。高危
就目前來說還沒有證據(jù)表明有黑客利用該漏洞發(fā)起攻擊,漏洞離線藍點不過公網(wǎng)掃描發(fā)現(xiàn)大約有2000多TeamCity服務器暴露在公網(wǎng)中,客戶快升其中有96臺位于國內(nèi),應盡這些服務器是最新直接否已經(jīng)修復漏洞還不清楚。
版或未經(jīng)允許不得轉(zhuǎn)載:>桑間濮上網(wǎng) » JetBrains稱TeamCity出現(xiàn)高危漏洞 客戶應盡快升級到最新版或直接離線 – 藍點網(wǎng)
