JetBrains اصلاحات امنیتی را برای سیستم TeamCity CI/CD منتشر می کند

دو آسیب‌پذیری امنیتی حیاتی که توسط Rapid7 کشف شده‌اند می‌توانند به مهاجم اجازه دهند تا کنترل اداری سرورهای TeamCity On-Premises را به دست آورد.

JetBrains اصلاحاتی را برای دو آسیب پذیری امنیتی حیاتی در سیستم CI/CD TeamCity On-Premises که توسط شرکت امنیت سایبری Rapid7 کشف شد.

دو آسیب‌پذیری گزارش شده در اواخر فوریه توسط Rapid7، یک مهاجم احراز هویت با دسترسی HTTP(S) به سرور TeamCity On-Premises را قادر می‌سازد تا بررسی‌های احراز هویت را دور بزند و کنترل اداری را به دست آورد. این آسیب‌پذیری‌ها تمامی نسخه‌های TeamCity On-Premises را تا سال ۲۰۲۳.۱۱.۳ تحت تأثیر قرار دادند، اما در TeamCity On-Premises 2023.11.4 برطرف شده‌اند. برای کاربرانی که نمی‌توانند سرور خود را به نسخه ۲۰۲۳.۱۱.۴ به‌روزرسانی کنند، JetBrains همچنین یک افزونه وصله امنیتی منتشر کرد.

JetBrains از مشتریان TeamCity On-Premises می‌خواهد اکنون به ۲۰۲۳.۱۱.۴ به‌روزرسانی کنند یا فوراً وصله امنیتی را نصب کنند.