พบช่องโหว่ JetBrains TeamCity เวอร์ชัน On-Premises อัปเดตด่วน!

JetBrains ได้เริ่มแจ้งเตือนให้ผู้ใช้งานรับทราบในช่องโหว่ Security ระดับ Critical ที่พบภายใน TeamCity ซอฟต์แวร์ CI/CD ในเวอร์ชัน On-Premises หากใครใช้งานอยู่ ให้รีบอัปเดต Patch ด่วน

โดยข่องโหว่ดังกล่าวคือ CVE-2024-23917 ที่มีคะแนน CVSS สูงถึง 9.8 เต็ม 10 นั่นหมายความร้ายแรงมาก ๆ ซึ่งมีโอกาสที่จะทำให้ Threat Actor สามารถเข้ายึดเครื่องที่ใช้งานได้เลย

“ช่องโหว่ดังกล่าวอาจจะทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเปิดการเข้าถึง HTTP(S) เพื่อเข้าไปสู่เครื่อง TeamCity ได้เลยโดย Bypass การตรวจสอบ Authentication และจะได้รับสิทธิ Administrative Control ของเครื่อง TeamCity ได้เลย” ทาง JetBreains กล่าว

ช่องโหว่ดังกล่าวมีผลกับเวอร์ชัน TeamCity ในเวอร์ชัน On-Premises ตั้งแต่ 2017.1 มาจนถึง 2023.11.2 ซึ่งต้องอัปเดตมาเป็นเวอร์ชันที่แก้ไขปัญหาดังกล่าวนี้แล้วเป็นอย่างน้อย นั่นคือเวอร์ชัน 2023.11.3 หฟากใครมีใช้งานอยู่ให้รีบอัปเดต Patch ด่วน

ที่มา: https://thehackernews.com/2024/02/critical-jetbrains-teamcity-on-premises.html