Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik JetBrains TeamCity Şirket İçi Kusur Sunucuları Devralmaya Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik JetBrains TeamCity Şirket İçi Kusur Sunucuları Devralmaya Maruz Bırakıyor

GenelSiber Güvenlik

Kritik JetBrains TeamCity Şirket İçi Kusur Sunucuları Devralmaya Maruz Bırakıyor

teknomers
Son güncelleme: 12 Şubat 2024 01:06
teknomers
Paylaş
Paylaş


07 Şubat 2024Haber odasıSiber Güvenlik / Yazılım Güvenliği

JetBrains, TeamCity Şirket İçi sürekli entegrasyon ve sürekli dağıtım (CI/CD) yazılımındaki, tehdit aktörlerinin duyarlı örnekleri ele geçirmek için kullanılabilecek kritik bir güvenlik açığı konusunda müşterilerini uyarıyor.

Şu şekilde izlenen güvenlik açığı: CVE-2024-2391710 üzerinden 9,8 CVSS derecesine sahiptir, bu da ciddiyetinin göstergesidir.

Şirket, “Güvenlik açığı, TeamCity sunucusuna HTTP(S) erişimi olan kimliği doğrulanmamış bir saldırganın kimlik doğrulama kontrollerini atlamasına ve söz konusu TeamCity sunucusunun idari kontrolünü ele geçirmesine olanak sağlayabilir” dedi. söz konusu.

Sorun, 2017.1’den 2023.11.2’ye kadar tüm TeamCity Şirket İçi sürümlerini etkiliyor. Bu sorun 2023.11.3 sürümünde giderilmiştir. İsmi açıklanmayan bir harici güvenlik araştırmacısının, kusuru 19 Ocak 2024’te keşfedip rapor ettiği belirtildi.

Sunucularını 2023.11.3 sürümüne güncelleyemeyen kullanıcılar, kusura yönelik düzeltmeleri uygulamak için alternatif olarak bir güvenlik yaması eklentisi indirebilir.

JetBrains, “Sunucunuz internet üzerinden herkesin erişimine açıksa ve yukarıdaki etki azaltma adımlarından birini hemen uygulayamıyorsanız, azaltma eylemleri tamamlanana kadar sunucunuzu geçici olarak erişilemez hale getirmenizi öneririz.” tavsiyesinde bulundu.

Eksikliğin yaygın olarak kötüye kullanıldığına dair bir kanıt olmasa da, aynı üründeki benzer bir kusur (CVE-2023-42793, CVSS puanı: 9,8), birden fazla tehdit aktörü tarafından kamuya açıklandıktan birkaç gün sonra geçen yıl aktif olarak istismar edildi. içermek fidye yazılımı çeteleri ve Kuzey Kore ve Rusya’ya bağlı devlet destekli gruplar.





siber-2

Tencent, Çin’de e-ticarette Douyin ve Kuaishou’ya yaklaşıyor – Siècle Digital
Starlink “uzaydan gelen elyafı” tamamen fahiş bir fiyata sunuyor
1,8 milyon ruble fiyata kaynak, boyama ve montaj sorunları. Satıcılar ve alıcılar, yeni UAZ “Patriot” un kalitesinden şikayet ediyor
Delta Force’un Gecikmeli Black Hawk Down kampanyası yeni bir çıkış tarihi var
FIFA 23 Rashford POTM Eylül SBC kılavuzu
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBırakıyorDevralmayafidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçijetbrainsKritikKusurmaruzNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarŞirketSunucularıTeamCityveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale En yeni iOS beta sürümü Apple Cash’in kullanımını kolaylaştırıyor
Sonraki Makale 28 yıl sonra N64 hala sınırlarını zorluyor – ev yapımı geliştiriciler Nintendo 64’ten vazgeçmeyecek, 2024 Mario’yu 1996’daki atasıyla karşılaştırın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML’nin düşük NA EUV makineleri TSMC’yi zora sokuyor
Donanım
FBI’dan Kripto Dolandırıcılığına Suçlama: Oyunlar Kullanıldı mı?
Genel
Final Fantasy 7’nin Her Şeyi Değiştiren Alternatif Evreni
Oyun
Patreon, AI botların veri toplamasını engellemeye başladı
Yapay Zeka
Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!
Siber Güvenlik
Samsung’un Yenilenen Geniş Ekranlı Z Fold 8’i Sızdırıldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?