team capacity(city team)

JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。

“Rapid7 最初发现并向我们报告了这些漏洞,并选择严格遵守自己的漏洞披露政策。这意味着他们的团队将在收到通知后 24 小时内发布这些漏洞的完整技术细节及其复制步骤。”该公司今天表示。

这也意味着概念验证和充分利用可能会迅速浮出水面并得到利用。

关于漏洞(CVE-2024-27198、CVE-2024-27199)
JetBrains 的 TeamCity 是一款持续集成和持续交付 (CI/CD) 服务器,其中的漏洞最近被俄罗斯和朝鲜国家支持的攻击者利用。

CVE-2024-27198 可能允许未经身份验证的远程攻击者危害易受攻击的 TeamCity 服务器,并通过创建新的管理员用户或生成新的管理员访问令牌来控制与服务器关联的所有项目、构建、代理和工件。这使得该漏洞成为发起供应链攻击的理想选择。

第二个漏洞 CVE-2024-27199 允许有限数量的信息泄露和有限数量的系统修改,包括未经身份验证的攻击者能够使用攻击者的证书替换易受攻击的 TeamCity 服务器中的 HTTPS 证书。攻击者可以通过将 HTTPS 端口号更改为客户端不期望的值,或者上传无法通过客户端验证的证书,对 TeamCity 服务器执行拒绝服务。或者,如果攻击者上传的证书(并拥有私钥)受到信任,则在网络上拥有适当位置的攻击者可能能够对客户端连接执行窃听或中间人攻击。

它们影响 2023.11.3 之前的所有 TeamCity On-Premises 版本,已在版本 2023.11.4 中修复。

更新、修补或让服务器脱离互联网
如果无法将服务器升级到 v2023,建议升级到固定版本(手动或使用解决方案中的自动更新选项)或应用安全补丁插件(与所有 TeamCity 版本兼容)。

“JetBrains 的政策通常涉及在发布后较长一段时间内隐藏漏洞的技术细节,以确保彻底缓解;然而,这种加速的时间表需要立即升级服务器或打补丁以防止利用,”该公司补充道。“如果您的服务器可通过互联网公开访问,并且您无法立即执行下述缓解步骤之一,我们强烈建议您在缓解操作完成之前将您的服务器设置为不可访问。”

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34063.html

(0)
小技术君's avatar小技术君
上一篇 2024年4月6日 下午7:53
下一篇 2024年4月6日 下午7:55

相关推荐

  • snf网络是什么?

    SNF网络,作为网络行业的新生力量,备受瞩目。那么,什么是SNF网络?它有什么特点与优势?又有哪些应用场景?与其他网络相比,又有何不同之处?让我们一起来揭开这个神秘的面纱,探索SN…

    问答 2024年4月5日
    0
  • 如何实现网络自动化运维?

    随着互联网技术的发展,网络自动化运维正逐渐成为企业提高效率的重要手段。那么,什么是网络自动化运维?它又有哪些工具和技术可以实现?通过实际案例分析,我们将一起探讨如何利用网络自动化运…

    问答 2024年4月20日
    0
  • 如何发送邮件?(详细步骤)

    在如今的网络行业,电子邮件已经成为人们日常沟通和工作中必不可少的工具。但是,对于一些新手来说,如何发送邮件却是一件令人头疼的事情。别担心,今天我将为大家详细介绍如何发送邮件的步骤,…

    问答 2024年4月16日
    0
  • 5G放号时间推迟的原因及影响分析

    5G网络,无疑是当前网络行业的最热门话题。它被誉为“下一代移动通信技术”的代表,被寄予了极高的期待。然而,最近却传来了一个令人失望的消息——5G放号时间将推迟。这一消息引发了广泛的…

    问答 2024年3月26日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注