JetBrains TeamCity (CVE-2024-27198)
Qu'est-ce que JetBrains TeamCity (CVE-2024-27198) ?
JetBrains TeamCity (CVE-2024-27198)Contournement d'authentification dans JetBrains TeamCity on-premises permettant a un attaquant non authentifie de prendre le controle administratif et d'executer du code sur le serveur de build.
CVE-2024-27198 est un contournement d'authentification critique dans les serveurs on-premises JetBrains TeamCity divulgue en mars 2024 par Rapid7. La faille autorise un attaquant non authentifie atteignant l'interface web a acceder a des endpoints proteges, creer un compte administrateur et executer du code arbitraire sur le serveur de build. TeamCity stockant code source, secrets et signant les artefacts, une compromission peut se propager en attaque de la chaine logicielle. L'exploitation massive a commence en quelques jours, avec des acteurs etatiques et ransomware deployant des webshells et des mineurs. La parade exige la mise a jour vers TeamCity 2023.11.4 ou l'application du correctif officiel, et l'audit des comptes, plugins et artefacts de build.
● Exemples
- 01
Un attaquant atteint un TeamCity expose, cree un compte admin et insere un build step malveillant exfiltrant des cles AWS.
- 02
Un editeur audite l'historique TeamCity pour reperer des creations de comptes admin inattendues en mars 2024.
● Questions fréquentes
Qu'est-ce que JetBrains TeamCity (CVE-2024-27198) ?
Contournement d'authentification dans JetBrains TeamCity on-premises permettant a un attaquant non authentifie de prendre le controle administratif et d'executer du code sur le serveur de build. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie JetBrains TeamCity (CVE-2024-27198) ?
Contournement d'authentification dans JetBrains TeamCity on-premises permettant a un attaquant non authentifie de prendre le controle administratif et d'executer du code sur le serveur de build.
Comment fonctionne JetBrains TeamCity (CVE-2024-27198) ?
CVE-2024-27198 est un contournement d'authentification critique dans les serveurs on-premises JetBrains TeamCity divulgue en mars 2024 par Rapid7. La faille autorise un attaquant non authentifie atteignant l'interface web a acceder a des endpoints proteges, creer un compte administrateur et executer du code arbitraire sur le serveur de build. TeamCity stockant code source, secrets et signant les artefacts, une compromission peut se propager en attaque de la chaine logicielle. L'exploitation massive a commence en quelques jours, avec des acteurs etatiques et ransomware deployant des webshells et des mineurs. La parade exige la mise a jour vers TeamCity 2023.11.4 ou l'application du correctif officiel, et l'audit des comptes, plugins et artefacts de build.
Comment se défendre contre JetBrains TeamCity (CVE-2024-27198) ?
Les défenses contre JetBrains TeamCity (CVE-2024-27198) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de JetBrains TeamCity (CVE-2024-27198) ?
Noms alternatifs courants : CVE-2024-27198, Contournement d'auth TeamCity.
● Termes liés
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- appsec№ 166
Sécurité CI/CD
Ensemble de contrôles qui protègent les pipelines d'intégration et de livraison continues contre la compromission, l'injection de code, la fuite de secrets et les déploiements non autorisés.
- defense-ops№ 802
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.