Вразливість обходу відносного шляху в JetBrains TeamCity (CVE-2024-27199)

Вразливість обходу відносного шляху в JetBrains TeamCity до версії 2023.11.4 дозволяє обмежені адміністративні дії. Рекомендується оновлення та моніторинг.
CVE-2024-27199CVSS 7.3CISA KEVKnown Exploited

Вразливість обходу відносного шляху в JetBrains TeamCity (CVE-2024-27199)

Вразливість обходу відносного шляху в JetBrains TeamCity до версії 2023.11.4 дозволяє обмежені адміністративні дії. Рекомендується оновлення та моніторинг.

CVSS
7.3 HIGH
EPSS
99.99%
Активно використовується
так
Продукт
TeamCity

Що відомо

У JetBrains TeamCity версій до 2023.11.4 виявлено вразливість обходу відносного шляху, що дозволяє виконувати обмежені адміністративні дії. Ця проблема має високий рівень серйозності (CVSS 7.3) і вже відома як експлуатована.

Бізнес-вплив

Вразливість може дозволити зловмисникам отримати обмежений адміністративний доступ до системи TeamCity, що потенційно призводить до несанкціонованих змін у конфігурації або роботі CI/CD процесів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації автоматизованих збірок та розгортань, що може вплинути на стабільність та безпеку розробницького середовища.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від JetBrains і застосувати патчі, починаючи з версії 2023.11.4 або новіших. Якщо оновлення недоступні, слід обмежити доступ до сервера TeamCity, переглянути журнали на предмет підозрілої активності та посилити моніторинг. Важливо також провести оцінку ризиків і пріоритезувати заходи безпеки відповідно до критичності системи.

Джерела