JetBrains alerta de vulnerabilidad crítica en su software de integración y despliegue continuo TeamCity On-Premises
JetBrains ha alertado a sus clientes sobre una vulnerabilidad crítica en su software de integración continua y despliegue continuo (CI/CD) de TeamCity On-Premises. La vulnerabilidad, identificada como CVE-2024-23917 y con una puntuación CVSS de 9,8, permite a los actores de amenazas controlar instancias vulnerables. La falla afecta a las versiones de TeamCity On-Premises desde 2017.1 hasta 2023.11.2 y ha sido corregida en la versión 2023.11.3.
JetBrains insta a los usuarios a aplicar la solución, y ofrece un complemento de parche de seguridad para aquellos que no puedan actualizar a la última versión. También recomiendan temporalmente hacer que los servidores inaccesibles si son accesibles públicamente y no se puede aplicar el parche de seguridad de inmediato.
Es importante destacar que aunque no hay evidencia de la explotación de la vulnerabilidad, es similar a una falla anterior que fue explotada activamente por múltiples actores de amenazas, incluidas pandillas de ransomware y grupos afiliados a Corea del Norte y Rusia. Como medida preventiva, se insta a los usuarios de TeamCity On-Premises a tomar medidas inmediatas para proteger sus servidores.
Vía: The Hacker News
