SK-CERT Bezpečnostné varovanie V20240306-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
JetBrains TeamCity On-Premises – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity On-Premises, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27198 nachádzajúca sa vo webovom komponente TeamCity spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej URL adresy získať úplnú kontrolu nad zasiahnutým systémom. Bezpečnostnú zraniteľnosť s identifikátorom CVE-2024-27199 možno zneužiť na vykonanie neoprávnených zmien v systéme a neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
4.3.2024 |
CVE |
CVE-2024-27198, CVE-2024-27199 |
IOC |
\/\S*\?\S*jsp=\S*;\.jsp |
Zasiahnuté systémy |
TeamCity On-Premises vo verzii staršej ako 2023.11.4 |
Následky |
Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame stiahnuť a nainštalovať bezpečnostný plugin, ktorý je voľne dostupný na stiahnutie v časti „Mitigation option 2“ na stránke výrobcu uvedenej v sekcii zdroje. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam