พบช่องโหว่ JetBrains TeamCity เวอร์ชัน On-Premises อัปเดตด่วน!

February 7, 2024 Application Security, Cybersecurity

JetBrains ได้เริ่มแจ้งเตือนให้ผู้ใช้งานรับทราบในช่องโหว่ Security ระดับ Critical ที่พบภายใน TeamCity ซอฟต์แวร์ CI/CD ในเวอร์ชัน On-Premises หากใครใช้งานอยู่ ให้รีบอัปเดต Patch ด่วน

โดยข่องโหว่ดังกล่าวคือ CVE-2024-23917 ที่มีคะแนน CVSS สูงถึง 9.8 เต็ม 10 นั่นหมายความร้ายแรงมาก ๆ ซึ่งมีโอกาสที่จะทำให้ Threat Actor สามารถเข้ายึดเครื่องที่ใช้งานได้เลย

“ช่องโหว่ดังกล่าวอาจจะทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเปิดการเข้าถึง HTTP(S) เพื่อเข้าไปสู่เครื่อง TeamCity ได้เลยโดย Bypass การตรวจสอบ Authentication และจะได้รับสิทธิ Administrative Control ของเครื่อง TeamCity ได้เลย” ทาง JetBreains กล่าว

ช่องโหว่ดังกล่าวมีผลกับเวอร์ชัน TeamCity ในเวอร์ชัน On-Premises ตั้งแต่ 2017.1 มาจนถึง 2023.11.2 ซึ่งต้องอัปเดตมาเป็นเวอร์ชันที่แก้ไขปัญหาดังกล่าวนี้แล้วเป็นอย่างน้อย นั่นคือเวอร์ชัน 2023.11.3 หฟากใครมีใช้งานอยู่ให้รีบอัปเดต Patch ด่วน

ที่มา: https://thehackernews.com/2024/02/critical-jetbrains-teamcity-on-premises.html

Tags

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand