Vulnerabilità Critica in JetBrains TeamCity On-Premises Espone i Server a Possibile Compromissione – Aggiornamento Urgente Necessario
JetBrains ha lanciato un avviso ai clienti riguardo a una vulnerabilità critica nel suo software di integrazione continua e distribuzione continua (CI/CD) TeamCity On-Premises, che potrebbe essere sfruttata da attori minacciosi per prendere il controllo delle istanze vulnerabili.
La vulnerabilità, identificata come CVE-2024-23917, ha ricevuto un punteggio CVSS di 9.8 su 10, indicativo della sua gravità.
“L’attacco potrebbe consentire a un aggressore non autenticato con accesso HTTP(S) a un server TeamCity di bypassare i controlli di autenticazione e ottenere il controllo amministrativo di quel server TeamCity,” ha dichiarato l’azienda.
Il problema interessa tutte le versioni di TeamCity On-Premises dalla 2017.1 alla 2023.11.2. È stato risolto nella versione 2023.11.3. Un ricercatore esterno, non identificato, ha scoperto e segnalato la vulnerabilità il 19 gennaio 2024.
Gli utenti che non sono in grado di aggiornare i propri server alla versione 2023.11.3 possono scaricare una patch di sicurezza per applicare le correzioni alla vulnerabilità.
“Se il tuo server è accessibile pubblicamente su Internet e non sei in grado di adottare immediatamente una delle misure di mitigazione sopra citate, ti consigliamo di rendere temporaneamente inaccessibile il server fino a quando non saranno completate le azioni di mitigazione,” ha consigliato JetBrains.
Anche se non ci sono prove che la falla sia stata sfruttata nel mondo reale, una vulnerabilità simile nello stesso prodotto (CVE-2023-42793, punteggio CVSS: 9.8) è stata sfruttata attivamente lo scorso anno pochi giorni dopo la divulgazione pubblica da parte di diversi attori minacciosi, tra cui bande di ransomware e gruppi sponsorizzati dallo stato affiliati a Corea del Nord e Russia.