SK-CERT Bezpečnostné varovanie V20240306-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| JetBrains TeamCity On-Premises – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity On-Premises, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27198 nachádzajúca sa vo webovom komponente TeamCity spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej URL adresy získať úplnú kontrolu nad zasiahnutým systémom. Bezpečnostnú zraniteľnosť s identifikátorom CVE-2024-27199 možno zneužiť na vykonanie neoprávnených zmien v systéme a neoprávnený prístup k citlivým údajom. |
| Dátum prvého zverejnenia varovania |
| 4.3.2024 |
| CVE |
| CVE-2024-27198, CVE-2024-27199 |
| IOC |
| \/\S*\?\S*jsp=\S*;\.jsp |
| Zasiahnuté systémy |
| TeamCity On-Premises vo verzii staršej ako 2023.11.4 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame stiahnuť a nainštalovať bezpečnostný plugin, ktorý je voľne dostupný na stiahnutie v časti „Mitigation option 2“ na stránke výrobcu uvedenej v sekcii zdroje. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
