พบช่องโหว่ JetBrains TeamCity เวอร์ชัน On-Premises อัปเดตด่วน!

JetBrains ได้เริ่มแจ้งเตือนให้ผู้ใช้งานรับทราบในช่องโหว่ Security ระดับ Critical ที่พบภายใน TeamCity ซอฟต์แวร์ CI/CD ในเวอร์ชัน On-Premises หากใครใช้งานอยู่ ให้รีบอัปเดต Patch ด่วน

โดยข่องโหว่ดังกล่าวคือ CVE-2024-23917 ที่มีคะแนน CVSS สูงถึง 9.8 เต็ม 10 นั่นหมายความร้ายแรงมาก ๆ ซึ่งมีโอกาสที่จะทำให้ Threat Actor สามารถเข้ายึดเครื่องที่ใช้งานได้เลย

“ช่องโหว่ดังกล่าวอาจจะทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเปิดการเข้าถึง HTTP(S) เพื่อเข้าไปสู่เครื่อง TeamCity ได้เลยโดย Bypass การตรวจสอบ Authentication และจะได้รับสิทธิ Administrative Control ของเครื่อง TeamCity ได้เลย” ทาง JetBreains กล่าว

ช่องโหว่ดังกล่าวมีผลกับเวอร์ชัน TeamCity ในเวอร์ชัน On-Premises ตั้งแต่ 2017.1 มาจนถึง 2023.11.2 ซึ่งต้องอัปเดตมาเป็นเวอร์ชันที่แก้ไขปัญหาดังกล่าวนี้แล้วเป็นอย่างน้อย นั่นคือเวอร์ชัน 2023.11.3 หฟากใครมีใช้งานอยู่ให้รีบอัปเดต Patch ด่วน

ที่มา: https://thehackernews.com/2024/02/critical-jetbrains-teamcity-on-premises.html

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …