⚠️ 警告：JetBrains TeamCity 中的趋势 CVE-2023-42793

⚠️ 警告：JetBrains TeamCity 中的趋势 CVE-2023-42793 漏洞。

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的，允许未经身份验证的攻击者访问管理面板。

软件开发公司面临风险。

利用该漏洞，攻击者可以通过网络访问 TeamCity 服务器，获取项目源代码，并通过在项目构建任务执行代理上执行任意代码，对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

❗️根据供应商的建议，要修复该漏洞，应将 TeamCity 服务器升级到 2023.05.4 版。 要降低与该漏洞相关的风险，应安装供应商的补丁插件。

 该怎么做?

使用 MaxPatrol VM 扫描节点是否存在 CVE-2023-42793漏洞。如果安装了最新的知识库更新，将自动识别易受攻击的资产。

@Positive_Technologies