I ricercatori della sicurezza SONAR sono in viaggio per…Molto importante“È stata scoperta una vulnerabilità nel sistema di distribuzione del software TeamCity (on-premises). Dopo gli attacchi riusciti, gli aggressori possono spiare progetti software sui server e copiare il codice sorgente.
annuncio
Gli sviluppatori di software utilizzano il server TeamCity basato su Java durante lo sviluppo per fornire più build per diversi sistemi operativi.
Vulnerabilità critica della sicurezza
Come indicato in un messaggio di avviso, la vulnerabilità (CVE-2023-42793) potrebbe rappresentare un exploit per gli aggressori. Gli attacchi devono essere possibili da remoto e senza autenticazione. Tuttavia, gli aggressori devono avere accesso al server TeamCity per poter eseguire codice dannoso sui sistemi tramite richieste HTTP(S) predisposte. Al momento non è noto come l’attacco possa essere avvenuto nei dettagli. I ricercatori sulla sicurezza forniscono ulteriori informazioni in un articolo.
Gli sviluppatori affermano che il problema di sicurezza risiede nel Versione 2023.05.4 Da risolvere. Si dice che tutte le versioni precedenti siano minacciate. Secondo loro, la versione cloud non è vulnerabile. Finora non ci sono informazioni sugli attacchi. I funzionari devono ancora aggiornare rapidamente il software. Per coloro che non possono installare direttamente la versione sicura, sono disponibili due componenti aggiuntivi della patch di sicurezza Team City 2018.2 E Team City 8.0.
Protezione dei server di sviluppo
Se i server TeamCity non sono attualmente debuggabili e accessibili online, gli amministratori dovrebbero portare il server offline per il momento. Per ridurre la superficie di attacco, questo approccio dovrebbe essere applicato in modo generale. Poiché alcuni sistemi devono essere accessibili dall’esterno, gli amministratori devono proteggere l’accesso, ad esempio, tramite SSH e password complesse.
(A)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1