Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik TeamCity Hatası Sunucu Devralmalarına İzin Veriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik TeamCity Hatası Sunucu Devralmalarına İzin Veriyor

GenelSiber Güvenlik

Kritik TeamCity Hatası Sunucu Devralmalarına İzin Veriyor

teknomers
Son güncelleme: 7 Şubat 2024 23:30
teknomers
Paylaş
Paylaş


Contents
  • TeamCity’nin Sömürü Tarihi
  • Güncelleme veya Alternatif Azaltma Önerilir

JetBrains, TeamCity Şirket İçi sunucusunda, kimliği doğrulanmamış uzak saldırganların etkilenen sunucunun kontrolünü ele geçirmesine ve bunu bir kuruluşun ortamında daha fazla kötü amaçlı etkinlik gerçekleştirmek için kullanmasına olanak tanıyan kritik bir güvenlik açığını düzeltti.

TeamCity, aralarında Citibank, Nike ve Ferrari gibi birçok büyük markanın da bulunduğu yaklaşık 30.000 kuruluşun yazılım oluşturma, test etme ve dağıtma süreçlerini otomatikleştirmek için kullandığı bir yazılım geliştirme yaşam döngüsü (SDLC) yönetim platformudur. Bu nedenle, kaynak kodu ve imzalama sertifikaları da dahil olmak üzere saldırganların işine yarayabilecek çok sayıda veriye ev sahipliği yapıyor ve aynı zamanda derlenmiş yazılım sürümleri veya dağıtım süreçlerinde değişiklik yapılmasına olanak sağlayabiliyor.

Kusur şu şekilde izlendi: CVE-2024-23917zayıflığı temsil eder CWE-288Bu, alternatif bir yol veya kanal kullanan bir kimlik doğrulama atlamasıdır. JetBrains kusuru 19 Ocak’ta tespit etti; TeamCity Şirket İçi sürekli entegrasyon ve dağıtım (CI/CD) sunucusunun 2017.1’den 2023.11.2’ye kadar tüm sürümlerini etkiler.

TeamCity’den Daniel Gallo, “Kötüye kullanılırsa, bu kusur, TeamCity sunucusuna HTTP(S) erişimi olan kimliği doğrulanmamış bir saldırganın kimlik doğrulama kontrollerini atlamasına ve TeamCity sunucusunun idari kontrolünü ele geçirmesine olanak tanıyabilir” diye yazdı. CVE-2024-23917’yi ayrıntılarıyla anlatan bir blog yazısında, bu hafta başında yayınlandı.

JetBrains zaten güvenlik açığını gideren bir güncelleme yayınladı: TeamCity On-Premises sürüm 2023.11.3ve ayrıca kendi TeamCity Cloud sunucularına yama uyguladı. Şirket ayrıca kendi sunucularının saldırıya uğramadığını da doğruladı.

TeamCity’nin Sömürü Tarihi

Aslında TeamCity Şirket İçi kusurları hafife alınmamalıdır; çünkü üründe keşfedilen son büyük kusur, çeşitli devlet destekli aktörlerin ürünü bir dizi kötü niyetli davranışta bulunmak üzere hedef almasıyla küresel bir güvenlik kabusuna yol açmıştır.

Bu durumda, kritik bir uzaktan kod yürütme (RCE) hatası için genel bir kavram kanıtlama (PoC) istismarı şu şekilde izlenir: CVE-2023-42793 – JetBrains tarafından bulundu ve geçen 30 Eylül’de yamalandı – Microsoft tarafından Diamond Sleet ve Onyx Sleet olarak takip edilen iki Kuzey Kore devlet destekli tehdit grubu tarafından neredeyse anında istismar edilmesi tetiklendi. Gruplar kusuru istismar etti Siber casusluk, veri hırsızlığı ve finansal amaçlı saldırılar da dahil olmak üzere çok çeşitli kötü amaçlı faaliyetleri gerçekleştirmek için arka kapıları ve diğer implantları bırakmak.

Daha sonra Aralık ayında APT29 (aka CozyBear, Dukes, Gece yarısı kar fırtınasıveya Nobelium), kötü şöhretli Rus tehdit grubu 2020 SolarWinds saldırısının arkasında da kusurun üzerine atladım. Diğerlerinin yanı sıra CISA, FBI ve NSA tarafından izlenen faaliyetlerde APT, savunmasız sunucuları ele geçirerek ayrıcalıkları artırmak, yanlara doğru hareket etmek, ek arka kapılar dağıtmak ve kalıcı ve uzun vadeli erişim sağlamak için diğer adımları atmak üzere ilk erişim için bunları kullandı. güvenliği ihlal edilmiş ağ ortamlarına.

Güncelleme veya Alternatif Azaltma Önerilir

En son kusuruyla benzer bir senaryodan kaçınmayı ümit eden JetBrains, ortamlarında etkilenen ürünleri olan herkesi yamalı sürüme derhal güncelleme yapmaya çağırdı.

Bu mümkün değilse JetBrains ayrıca indirilebilen ve sorunu çözecek TeamCity 2017.1’den 2023.11.2’ye kadar olan sürümlere yüklenebilen bir güvenlik düzeltme eki eklentisi de yayımladı. Şirket aynı zamanda kurulum talimatları yayınlandı Müşterilerin sorunu hafifletmesine yardımcı olmak için eklentiyi çevrimiçi olarak kullanın.

Ancak TeamCity, güvenlik yaması eklentisinin yalnızca güvenlik açığını gidereceğini ve başka düzeltmeler sağlamayacağını vurguladı, bu nedenle müşterilerin “diğer birçok güvenlik güncellemesinden yararlanmak için” TeamCity On-Premises’in en son sürümünü yüklemeleri şiddetle tavsiye ediliyor, diye yazdı Gallo.

Ayrıca, bir kuruluşun İnternet üzerinden herkese açık olarak erişilebilen ve bu hafifletme adımlarından herhangi birini gerçekleştiremeyen, etkilenen bir sunucusu varsa JetBrains, kusur giderilene kadar sunucunun erişilebilir hale getirilmesini önerdi.

Sevco Security CSO’su Brian Contos, TeamCity hataları söz konusu olduğunda kötüye kullanım geçmişi göz önüne alındığında, yama uygulamasının kuruluşların sorunu çözmek için atması gereken gerekli ve hayati bir ilk adım olduğunu gözlemliyor. Bununla birlikte, bir şirketin izini kaybettiği İnternet’e bakan sunucuların olabileceği göz önüne alındığında, bir BT ortamını daha sıkı bir şekilde kilitlemek için daha fazla adım atılması gerekebileceğini öne sürüyor.

Contos, “Bildiğiniz saldırı yüzeyini savunmak yeterince zor, ancak BT varlık envanterinizde görünmeyen savunmasız sunucular olduğunda bu imkansız hale geliyor” diyor. “Yama işlemi tamamlandıktan sonra, güvenlik ekipleri dikkatlerini güvenlik açığı yönetimine yönelik daha uzun vadeli, daha sürdürülebilir bir yaklaşıma çevirmelidir.”



siber-1

Instagram, 2022 İçin Videoları İkiye Katlayacak
Android’de uygulama izinleri nasıl değiştirilir
Samanyolu’ndaki gizemli dalgalanmalara, geçen bir cüce galaksi neden oldu
Sam Altman destekli Coco Robotics, 80 milyon dolar yatırım aldı.
Avtovaz konveyörde yeni bir parlak Lada gösterdi. Arabalar zaten bayilere gönderildi, Mayıs ayında flmanco’nun büyük kullanımı bekleniyor
ETİKETLENDİ:DevralmalarınaHatasıİzinKritiksunucuTeamCityVeriyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Vision Pro’su MDM desteği alıyor
Sonraki Makale Toyota, ABD için üç sıralı bir elektrikli SUV duyurarak EV şüphelerinin üstesinden geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka Bebekten Daha Zeki Değil: Neden Sadece Bir Çocuk gibi Öğrenemiyor?
Genel
Tek tip AI’ye karşı açık modeli Inkling ile iddiasını artırıyor
Yapay Zeka
Microsoft’dan Age of Empires II İçin Kritik Güncelleme
Genel
Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?