⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793 漏洞。
TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。
软件开发公司面临风险。
利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。
❗️根据供应商的建议,要修复该漏洞,应将 TeamCity 服务器升级到 2023.05.4 版。 要降低与该漏洞相关的风险,应安装供应商的补丁插件。
该怎么做?
使用 MaxPatrol VM 扫描节点是否存在 CVE-2023-42793漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
@Positive_Technologies