Основные блоги b.Z » Все блоги » Про интернет » JetBrains TeamCity CI/CD CVE-2024-27198

JetBrains TeamCity CI/CD CVE-2024-27198

Все блоги / Про интернет 22 марта 2024 141   
Смотреть в Telegram Поделиться в TG

В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.

Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (критический).

Наличие данного недостатка позволяет полностью скомпрометировать сервер TeamCity, не имея аутентифицированного доступа, включая удаленное исполнение команд.

Компрометация сервера TeamCity позволяет злоумышленнику получить полный контроль над всеми проектами, сборками, агентами и артефактами TeamCity, что может являться подходящим вектором для атаки на цепочку поставок.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»

Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times. Официальные лица подтвердили изданию, что

подробнее »
7 января 2021
«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »
26 апреля 2017
Security Week 2220: уязвимость в офисных устройствах Zyxel

Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с видео, демонстрирующим эксплуатацию дыры. Уязвимость получила идентификатор CVE-2022-30525 и рейтинг

подробнее »
16 мая 2022
Готовы ли вы к атаке на цепочку поставок? Почему управление рисками в цепочке поставок так важно

Сейчас всё в мире как никогда взаимосвязано, а облачные и цифровые технологии позволяют компаниям из разных стран процветать и достигать успеха. Однако эта взаимосвязанность сопряжена с повышенным риском: партнеры, поставщики и третьи стороны могут раскрыть конфиденциальную информацию компании, а

подробнее »
1 июля 2021
АвтоДилер: Сколько стоит автосервис?

Россия занимает 5 место в мире по величине автопарка. Ежегодное увеличение автопарка повышает спрос на услуги автомастерских, при этом текущий объем СТО неспособен покрыть весь рынок — автосервисы с каждым годом становятся все более доходным видом бизнеса. Сегодня изучим полный путь владельца СТО —

подробнее »
7 декабря 2021
Стив Альбини о внушающем оптимизм состоянии музыкальной индустрии — полная версия

Оригинал текста: The Guardian. Перевод - бюро переводов Lingoware. Музыкальный продюсер, лидер группы Shellac и автор эпохального эссе "Проблема с музыкой" (The Problem with Music), опубликованного в 1993 году, в своем выступлении на конференции в Мельбурне говорил о преимуществах Интернета,

подробнее »
24 ноября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии