¡Parche ahora! Alemania encabeza la lista de sistemas TeamCity vulnerables

Los desarrolladores de software que trabajan con la herramienta de implementación e integración continua TeamCity deben actualizar sus sistemas de inmediato. Los atacantes están utilizando actualmente dos “Muy importante“Vulnerabilidades en versiones locales.

anuncio

Puntos débiles de los funcionarios.

Si los ataques tienen éxito, los atacantes obtendrán derechos de administrador. En tal situación, pueden inyectar código malicioso en proyectos de software existentes. Si el software manipulado llega a circular, el código malicioso seguirá propagándose. En última instancia, quien utiliza el programa sin saberlo, consigue el troyano en sus sistemas. Un ataque de este tipo a la cadena de suministro tiene consecuencias de gran alcance.

Ya está disponible la versión local 2023.11.4, que está protegida contra esto. Según el proveedor, la versión en la nube de TeamCity ya está equipada para combatir esto. Los investigadores de seguridad de Rapid7 analizaron las vulnerabilidades (CVE-2024-27198, CVE-2024-27199) en detalle..

Ataques continuos

Parece que muchos administradores aún no han actualizado sus sistemas. Además, las instancias de TeamCity son de acceso público a través de Internet. Según los resultados del motor de búsqueda. Filtración Hay alrededor de 1.700 casos en todo el mundo que son accesibles y están en riesgo. En Alemania existen más de 330 sistemas de este tipo. Le siguen de cerca los Estados Unidos de América, con unos 300 casos.

Según los investigadores de seguridad, más de 1.400 sistemas ya han sido pirateados en todo el mundo. Los ataques ahora están aumentando rápidamente Los administradores deben actuar de inmediato e instalar la versión protegida contra ataques.

Para reducir la superficie de ataque, los sistemas de distribución de software generalmente sólo deberían conectarse a Internet cuando no haya otra opción. En este caso, el acceso debe estar protegido, por ejemplo mediante VPN.

(a)