JetBrains TeamCity 服务器安全漏洞紧急修复通知

Key Takeaways

• JetBrains TeamCity 服务器发现了两项严重的安全漏洞。
• 高风险漏洞CVE-2024-27198可能导致服务器被完全接管。
• 另一个漏洞CVE-2024-27199将导致数据泄露和系统更改，甚至可以替换HTTPS证书。
• JetBrains和Rapid7之间曾因补丁发布和问题披露时间产生过争执。

根据的新闻网站报道，所有使用本地版本的 JetBrains TeamCity服务器的组织被紧急提醒，立即应用近期发现的两项安全漏洞修复。

根据JetBrains在其通告中所述，利用更为严重的漏洞CVE-2024-27198，未经身份验证的攻击者可能会实现对服务器的完全接管。而另一项漏洞CVE-2024-27199，则可能导致有限的数据暴露和系统的更改，同时还可能使受影响服务器的HTTPS证书被替换。这样的紧急修复通知是在JetBrains与Rapid7之间发生小争执之后发出的，后者的首席安全研究员StephenFewer发现了这些漏洞，双方就补丁发布时间和公开披露问题出现了分歧。

在之前的报告中，美国的网络安全和基础设施安全局、国家安全局、联邦调查局，以及英国和波兰的政府机构曾表明，TeamCity服务器曾遭到俄罗斯国家支持的威胁行为者的攻击。

注意: 所有TeamCity用户应尽快检查并应用相关修复，以确保系统安全。