Κρίσιμο ελάττωμα ασφαλείας στην JetBrains αποκαλύπτει κίνδυνο κλοπής δεδομένων

Ερευνητές

κυβερνοασφάλεια

ς ανακάλυψαν πρόσφατα δύο ευπάθειες υψηλής σοβαρότητας στο λογισμικό

JetBrains

TeamCity On-Premises.

Το

λογισμικό είναι


περιγράφεται


ως “ισχυρός και φιλικός προς το χρήστη διακομιστής συνεχούς ενοποίησης και ανάπτυξης”, τον οποίο οι

προγραμματιστές

μπορούν να χρησιμοποιήσουν για να δημιουργήσουν, να ελέγξουν και να εκτελέσουν αυτοματοποιημένες δοκιμές σε διακομιστές πριν πραγματοποιήσουν αλλαγές. Τα τρωτά σημεία, σύμφωνα με

του

ς ειδικούς του Rapid7 που τα ανακάλυψαν, θα μπορούσαν να χρησιμοποιηθούν για την πλήρη κατάληψη ευάλωτων συστημάτων, την εκκίνηση επιθέσεων Distributed Denial of Service (DDoS) και πολλά άλλα.

Το πρώτο παρακολουθείται ως CVE-2024-27198 και φέρει βαθμολογία σοβαρότητας 9,8, καθιστώντας το κρίσιμο. Περιγράφεται ως παράκαμψη ελέγχου ταυτότητας, που επιτρέπει σε απομακρυσμένους μη πιστοποιημένους επιτιθέμενους να αναλάβουν πλήρως τους διακομιστές-στόχους: “Η παραβίαση ενός διακομιστή TeamCity επιτρέπει στον εισβολέα τον πλήρη έλεγχο όλων των έργων, εκδόσεων, πρακτόρων και τεχνουργημάτων TeamCity και ως εκ τούτου είναι ένα κατάλληλο διάνυσμα για να τοποθετήσει ένα εισβολέας να πραγματοποιήσει επίθεση στην αλυσίδα εφοδιασμού», προειδοποίησαν οι ερευνητές.

Το δεύτερο ελάττωμα παρακολουθείται ως CVE-2024-27199 και έχει βαθμολογία σοβαρότητας 7,3. Αυτό το ελάττωμα παράκαμψης ελέγχου ταυτότητας μπορεί να χρησιμοποιηθεί για την προσάρτηση επιθέσεων DDoS εναντίον του διακομιστή TeamCity, καθώς και για επιθέσεις αντιπάλου στη μέση.

“Αυτή η παράκαμψη ελέγχου ταυτότητας επιτρέπει την επίτευξη περιορισμένου αριθμού επαληθευμένων τελικών σημείων χωρίς έλεγχο ταυτότητας”, δήλωσε ο Rapid7. “Ένας εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να αξιοποιήσει αυτήν την ευπάθεια τόσο για να τροποποιήσει έναν περιορισμένο αριθμό ρυθμίσεων συστήματος στον διακομιστή, όσο και για να αποκαλύψει περιορισμένο αριθμό ευαίσθητων πληροφοριών από τον διακομιστή.”

Όλες οι εκδόσεις μέχρι το 2023.11.3 λέγεται ότι είναι ευάλωτες. Η JetBrains κυκλοφόρησε μια ενημέρωση κώδικα νωρίτερα αυτό το μήνα και προέτρεψε όλους τους χρήστες να αναβαθμίσουν το λογισμικό τους στην έκδοση 2023.11.4.

Σύμφωνα με



Τα Νέα των Χάκερ



οι χρήστες του JetBrains TeamCity έχουν γίνει δημοφιλής στόχος μεταξύ των φορέων απειλών της Βόρειας Κορέας και της Ρωσίας, γι’ αυτό η εταιρεία τους προέτρεψε να εφαρμόσουν το patch χωρίς καθυστέρηση.