Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las fallas críticas en JetBrains TeamCity en las instalaciones podrían llevar a adquisiciones de servidores
  • Tecnología

Las fallas críticas en JetBrains TeamCity en las instalaciones podrían llevar a adquisiciones de servidores

teknomers 5 de Mart de 2024 (Last updated: 5 de Mart de 2024) 3 minutes read
Las fallas críticas en JetBrains TeamCity en las instalaciones podrían


05 de marzo de 2024Sala de redacciónVulnerabilidad/Seguridad de Red

Se ha revelado un nuevo par de vulnerabilidades de seguridad en el software JetBrains TeamCity On-Premises que podrían ser aprovechadas por un actor de amenazas para tomar el control de los sistemas afectados.

Las fallas, rastreadas como CVE-2024-27198 (puntuación CVSS: 9,8) y CVE-2024-27199 (puntuación CVSS: 7,3), se solucionaron en la versión 2023.11.4. Afectan a todas las versiones locales de TeamCity hasta 2023.11.3.

“Las vulnerabilidades pueden permitir que un atacante no autenticado con acceso HTTP(S) a un servidor TeamCity evite las comprobaciones de autenticación y obtenga el control administrativo de ese servidor TeamCity”, JetBrains dicho en un aviso publicado el lunes.

La seguridad cibernética

Las instancias de TeamCity Cloud ya han sido reparadas contra las dos fallas. La empresa de ciberseguridad Rapid7, que descubrió e informó los problemas el 20 de febrero de 2024, dijo que CVE-2024-27198 es un caso de omisión de autenticación que permite un compromiso completo de un servidor susceptible por parte de un atacante remoto no autenticado.

“Comprometer un servidor TeamCity permite a un atacante tener control total sobre todos los proyectos, compilaciones, agentes y artefactos de TeamCity y, como tal, es un vector adecuado para posicionar a un atacante para realizar un ataque a la cadena de suministro”, dijo la compañía. anotado.

CVE-2024-27199, también una falla de omisión de autenticación, surge de un problema de recorrido de ruta que puede permitir a un atacante no autenticado reemplazar el certificado HTTPS en un servidor TeamCity vulnerable con un certificado de su elección a través de “/app/https/settings/ uploadCertificate” e incluso alterar el número de puerto en el que escucha el servicio HTTPS.

Un actor de amenazas podría aprovechar la vulnerabilidad para realizar una denegación de servicio contra el servidor TeamCity cambiando el número de puerto HTTPS o cargando un certificado que no pasará la validación del lado del cliente. Alternativamente, el certificado cargado podría usarse para escenarios de adversario intermedio si los clientes confían en él.

“Esta omisión de autenticación permite llegar a un número limitado de puntos finales autenticados sin autenticación”, dijo Rapid7 sobre la deficiencia.

La seguridad cibernética

“Un atacante no autenticado puede aprovechar esta vulnerabilidad para modificar una cantidad limitada de configuraciones del sistema en el servidor, así como revelar una cantidad limitada de información confidencial del servidor”.

El desarrollo se produce casi un mes después de que JetBrains publicara correcciones para contener otra falla (CVE-2024-23917, puntuación CVSS: 9,8) que también podría permitir a un atacante no autenticado obtener el control administrativo de los servidores de TeamCity.

Dado que las vulnerabilidades de seguridad en JetBrains TeamCity fueron explotadas activamente el año pasado por actores de amenazas norcoreanos y rusos, es esencial que los usuarios tomen medidas para actualizar sus servidores de inmediato.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estreno del talento del biatlón: Kink prueba la Copa del Mundo
Next: Consecuencias del accidente de Beverwijk: los vecinos ya advirtieron del peligro, incluso en el municipio

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Guerra en Ucrania: Kiev revela por primera vez su sistema de defensa antiaérea Ryf equipado con misiles RK-10

teknomers 1 de Temmuz de 2026
  • General

Lecciones de vida de Abraham Maslow: Cita del Día del psicólogo estadounidense Abraham Maslow: ‘La vida es un proceso continuo de elegir entre la seguridad y el riesgo…’- Un consejo atemporal sobre el crecimiento y por qué elegir el riesgo sobre la comodidad es el verdadero camino para convertirse en uno mismo.

teknomers 1 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.