漏洞描述:
TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器,并且可以选择配置为通过 HTTPS 运行,近日监测到 TeamCity On-Premises中修复了一个身份验证绕过漏洞(CVE-2024-27198),其CVSS评分为9.8,目前该漏洞的细节及PoC/EXP已公开,TeamCity版本2023.11.4之前在TeamCity Web 组件中存在身份验证绕过漏洞,可构造恶意URL绕过身份验证检查,从而可以直接访问需要身份验证的端点。远程威胁者可利用该漏洞导致RCE、新建管理员帐户并完全控制易受攻击的TeamCity服务器,并可能进一步利用导致供应链攻击。此外,TeamCity Web 组件中还存在一个路径遍历漏洞(CVE-2024-27199,CVSS评分7.3),可利用该漏洞绕过身份验证,未授权访问某些经过身份验证的端点,成功利用该漏洞可能导致敏感信息泄露、修改服务器上的某些系统设置等。
影响范围:
TeamCity(On-Premises)< 2023.11.4
安全措施:
升级版本
目前这些漏洞已经修复,受影响用户可升级到TeamCity(On-Premises)版本2023.11.4,可使用TeamCity 中的自动更新选项,也可手动下载安装。
下载链接:
https://www.jetbrains.com/teamcity/download/other.html
临时措施:
如果无法更新到版本2023.11.4,可应用安全补丁插件:
适用于TeamCity 2018.2及更高版本
适用于TeamCity 2018.1 及之前版本
漏洞详情、IoC等更多信息详见参考链接
参考链接:
https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now
原文始发于微信公众号(飓风网络安全):【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论