JetBrains TeamCity (CVE-2024-27198)
JetBrains TeamCity (CVE-2024-27198) とは何ですか?
JetBrains TeamCity (CVE-2024-27198)JetBrains TeamCity オンプレミスの認証バイパスで、未認証の攻撃者が管理権限を奪い、ビルドサーバー上で任意コードを実行できる。
CVE-2024-27198 は、Rapid7 が 2024 年 3 月に公表した JetBrains TeamCity オンプレミスサーバーの重大な認証バイパス脆弱性です。Web インターフェースに到達できる未認証の攻撃者は、保護エンドポイントにアクセスし、管理者アカウントを作成してビルドサーバー上で任意コードを実行できます。TeamCity はソースコードと機密情報を保持し、成果物に署名するため、侵害がソフトウェアサプライチェーン攻撃へ波及します。公表後数日で大規模に悪用が始まり、国家関与アクターやランサムウェアアクターが Web シェルやマイナーを設置しました。対策は TeamCity 2023.11.4 への更新または公式パッチ適用、そしてアカウント・プラグイン・ビルド成果物の監査です。
● 例
- 01
攻撃者が公開された TeamCity に到達し、管理者ユーザーを作成し、AWS キーを流出させる悪意あるビルドステップを追加する。
- 02
ベンダーは 2024 年 3 月の予期しない管理者作成について TeamCity のビルド履歴を監査する。
● よくある質問
JetBrains TeamCity (CVE-2024-27198) とは何ですか?
JetBrains TeamCity オンプレミスの認証バイパスで、未認証の攻撃者が管理権限を奪い、ビルドサーバー上で任意コードを実行できる。 サイバーセキュリティの 脆弱性 カテゴリに属します。
JetBrains TeamCity (CVE-2024-27198) とはどういう意味ですか?
JetBrains TeamCity オンプレミスの認証バイパスで、未認証の攻撃者が管理権限を奪い、ビルドサーバー上で任意コードを実行できる。
JetBrains TeamCity (CVE-2024-27198) はどのように機能しますか?
CVE-2024-27198 は、Rapid7 が 2024 年 3 月に公表した JetBrains TeamCity オンプレミスサーバーの重大な認証バイパス脆弱性です。Web インターフェースに到達できる未認証の攻撃者は、保護エンドポイントにアクセスし、管理者アカウントを作成してビルドサーバー上で任意コードを実行できます。TeamCity はソースコードと機密情報を保持し、成果物に署名するため、侵害がソフトウェアサプライチェーン攻撃へ波及します。公表後数日で大規模に悪用が始まり、国家関与アクターやランサムウェアアクターが Web シェルやマイナーを設置しました。対策は TeamCity 2023.11.4 への更新または公式パッチ適用、そしてアカウント・プラグイン・ビルド成果物の監査です。
JetBrains TeamCity (CVE-2024-27198) からどのように防御しますか?
JetBrains TeamCity (CVE-2024-27198) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
JetBrains TeamCity (CVE-2024-27198) の別名は何ですか?
一般的な別名: CVE-2024-27198, TeamCity 認証バイパス。