{"id":1172904,"date":"2024-02-07T10:18:20","date_gmt":"2024-02-07T10:18:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-el-sistema-local-de-jetbrains-teamcity-expone-los-servidores-a-la-adquisicion-parche-ahora\/"},"modified":"2024-02-07T10:18:25","modified_gmt":"2024-02-07T10:18:25","slug":"una-falla-critica-en-el-sistema-local-de-jetbrains-teamcity-expone-los-servidores-a-la-adquisicion-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-el-sistema-local-de-jetbrains-teamcity-expone-los-servidores-a-la-adquisicion-parche-ahora\/","title":{"rendered":"Una falla cr\u00edtica en el sistema local de JetBrains TeamCity expone los servidores a la adquisici\u00f3n: parche ahora"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ciberseguridad \/ Seguridad del software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

JetBrains est\u00e1 alertando a los clientes sobre una falla de seguridad cr\u00edtica en su software de integraci\u00f3n continua e implementaci\u00f3n continua (CI\/CD) local TeamCity que podr\u00eda ser explotada por actores de amenazas para hacerse cargo de instancias susceptibles.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-23917<\/strong><\/a>tiene una calificaci\u00f3n CVSS de 9,8 sobre 10, lo que indica su gravedad.<\/p>\n

“La vulnerabilidad puede permitir que un atacante no autenticado con acceso HTTP(S) a un servidor TeamCity evite los controles de autenticaci\u00f3n y obtenga el control administrativo de ese servidor TeamCity”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n

El problema afecta a todas las versiones locales de TeamCity desde 2017.1 hasta 2023.11.2. Se ha solucionado en la versi\u00f3n 2023.11.3. A un investigador de seguridad externo an\u00f3nimo se le atribuye el descubrimiento y el informe de la falla el 19 de enero de 2024.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los usuarios que no puedan actualizar sus servidores a la versi\u00f3n 2023.11.3 pueden descargar alternativamente un complemento de parche de seguridad para aplicar correcciones a la falla.<\/p>\n

“Si su servidor es accesible p\u00fablicamente a trav\u00e9s de Internet y no puede tomar una de las medidas de mitigaci\u00f3n anteriores de inmediato, le recomendamos hacerlo temporalmente inaccesible hasta que se hayan completado las acciones de mitigaci\u00f3n”, aconsej\u00f3 JetBrains.<\/p>\n

Si bien no hay evidencia de que se haya abusado de la deficiencia en la naturaleza, una falla similar en el mismo producto (CVE-2023-42793, puntuaci\u00f3n CVSS: 9.8) fue explotada activamente el a\u00f1o pasado a los pocos d\u00edas de su divulgaci\u00f3n p\u00fablica por parte de m\u00faltiples actores de amenazas. incluido bandas de ransomware<\/a> y grupos patrocinados por estados afiliados a Corea del Norte y Rusia.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n