JetBrains, le développeur renommé d’environnements de développement intégrés, a émis une alerte critique invitant tous les clients à mettre à jour leurs serveurs TeamCity On-Premises.
CVE-2024-23917 doit être corrigé de toute urgence
L'urgence provient d'une grave vulnérabilité de contournement d'authentification, suivi comme CVE-2024-23917, découvert dans toutes les versions de TeamCity On-Premises allant de 2017.1 par 2023.11.2. Cette vulnérabilité constitue une menace imminente, permettre aux attaquants de prendre le contrôle d'instances vulnérables avec des privilèges administratifs sans nécessiter d'interaction de l'utilisateur.
Dans une récente déclaration, JetBrains a souligné la gravité de la situation, exhortant tous les utilisateurs de TeamCity On-Premises à mettre immédiatement à niveau vers la version 2023.11.3 pour éradiquer la vulnérabilité. Pour ceux qui ne peuvent pas exécuter la mise à jour rapidement, JetBrains recommande de restreindre temporairement l'accès aux serveurs accessibles via Internet jusqu'à ce que des mesures d'atténuation soient mises en œuvre..
Les clients rencontrant des difficultés avec les mises à niveau immédiates peuvent déployer un plugin de correctif de sécurité adapté à TeamCity 2018.2+ et les versions antérieures, y compris TeamCity 2017.1, 2017.2, et 2018.1, pour renforcer la sécurité du serveur.
Alors que JetBrains a assuré que tous les serveurs TeamCity Cloud ont été corrigés et n'ont détecté aucune attaque exploitant CVE-2024-23917., la société s'est abstenue de divulguer si des acteurs malveillants avaient ciblé des serveurs TeamCity On-Premises exposés à Internet.
La gravité de cette vulnérabilité est aggravée par des précédents historiques, comme le souligne la surveillance par Shadowserver de plus de 2,000 Les serveurs TeamCity exposés en ligne. Cependant, le nombre exact de serveurs non encore corrigés reste inconnu.
Une connexion à CVE-2023-42793
Cette vulnérabilité critique dans les serveurs TeamCity On-Premises évoque le souvenir d'une faille de contournement d'authentification similaire., CVE-2023-42793, exploité par le célèbre groupe de hacking APT29, lié au service de renseignement extérieur russe (RVS), dans l'exécution généralisée de code à distance (RCE) attaques depuis septembre 2023.
La gravité de la situation a incité l'Agence de cybersécurité et de sécurité des infrastructures (CISA) émettre un avertissement, soulignant les ramifications potentielles de tels exploits, notamment en compromettant les réseaux de nombreux développeurs de logiciels.
L’exploitation du CVE-2023-42793 ne s’est pas limitée aux seuls acteurs parrainés par l’État; les groupes de ransomwares ont exploité la vulnérabilité infiltrer les réseaux d'entreprises depuis début octobre. En outre, des groupes de piratage tels que Lazarus de la Corée du Nord et Andariel ont exploité la faille pour accéder subrepticement aux victimes’ réseaux, faisant allusion à d'éventuelles attaques de la chaîne d'approvisionnement logicielle en cours.
JetBrains’ La plate-forme de création et de test de logiciels TeamCity compte une base d'utilisateurs importante de plus de 30,000 organisations dans le monde entier, dont des entités prestigieuses comme Citibank, Ubisoft, HP, Nike, et Ferrari. L'adoption généralisée de TeamCity montre l'urgence de remédier à cette vulnérabilité critique pour se prémunir contre les cyberattaques potentiellement dévastatrices..
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: