Haberler

JetBrains TeamCity CI/CD Sunucusunda Ortaya Çıkan Zafiyet Büyük Bir Risk Oluşturuyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 26/09/2023
0 1 dakika okuma süresi

JetBrains tarafından geliştirilen popüler ve son derece genişletilebilir Sürekli Entegrasyon (CI) ve Sürekli Dağıtım (CD) sunucusu olan TeamCity, yazılım geliştirme sürecinin çeşitli yönlerini otomatikleştirmek amacıyla tasarlanmıştır, bunlar arasında uygulamaların oluşturulması, test edilmesi ve dağıtılması bulunurken işbirliğini desteklemek için geniş bir özellik ve entegrasyon yelpazesi sunar.

Sonar’ın Güvenlik Araştırma Ekibi, TeamCity’de CVE-2023-42793 (CVSS puanı 9.8 olarak izlenen) olarak takip edilen kritik bir güvenlik açığı keşfetti.

Bu güvenlik açığı, TeamCity’nin on-premise sürümlerini etkilerken, authentication bypass zafiyeti olarak açıklandı. Bir saldırgan, bu zafiyeti kullanarak hedef organizasyonun kaynak kodunu,hassas verilerini ve özel anahtarlarını çalabilir. Kötü amaçlı kod enjekte ederek kod bütünlüğünü bozabilir.

Zafiyet, TeamCity sunucusu sürüm 2023.05.3 ve altı sürümler için authentication bypass olanağı sağlayan sağlarken bu da kimlik doğrulaması yapılmadan saldırganın sunucuda uzaktan kod yürütme (RCE) elde etmesine olanak tanıyor. Saldırı herhangi bir kullanıcı etkileşimide gerektirmiyor.

Shodan üzerinden bakıldığında internete açık olan 3.000’den fazla onpiremse sunucu bulunmakta. Sorun, 2023.05.3 ve altındaki yerel sürümleri etkiliyor. JetBrains, 2023.05.4 sürümünü yayınladı ve TeamCity Cloud’u bu zafiyetten etkilenmiyor.

JetBrains, yaptığı açıklamada, “Güvenlik güncellemesi RCE zafiyeti için yayınlanmıştır. Her zaman kullanıcıların sunucularını en son sürüme güncellemelerini ve diğer birçok güvenlik güncellemesinden faydalanmalarını öneririz. Eğer sunucunuzu 2023.05.4 sürümüne güncelleyemiyorsanız, bir güvenlik yama eklentisi de yayınladık. Güvenlik yama eklentisini TeamCity 8.0+ üzerine indirip kurabilirsiniz. TeamCity 2019.2 ve sonrası sürümler için eklentiyi yeniden başlatmadan etkinleştirebilirsiniz. 2019.2’den daha eski sürümler için, eklentiyi kurduktan sonra sunucuyu yeniden başlatmak gereklidir.” diyor.

Kaynak: securityaffairs.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 26/09/2023
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Rust’taki Kritik Güvenlik Açığı, Windows Sistemlerini Tehdit Ediyor

10/04/2024

Microsoft 365 ve Teams Lisans Güncellemeleri Yapıldı

10/04/2024

Microsoft Nisan 2024 Patch Tuesday: 150 Zafiyet, 67 RCE Kapatıldı

09/04/2024

Hacker’ların Tespit Edilmesini Zorlaştıran Yeni SharePoint Zafiyetleri Keşfedildi

09/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu