​⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793​

最新推荐文章于 2024-09-02 15:47:39 发布
最新推荐文章于 2024-09-02 15:47:39 发布
阅读量3.9k 收藏
点赞数
分类专栏: MaxPatrol VM Positive Technologies 漏洞 文章标签: 网络 网络安全 web安全 人工智能 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/133324429
版权

⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793 漏洞。

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。

软件开发公司面临风险。

利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

❗️根据供应商的建议,要修复该漏洞,应将 TeamCity 服务器升级到 2023.05.4 版。 要降低与该漏洞相关的风险,应安装供应商的补丁插件。

🆘 该怎么做?

使用 MaxPatrol VM 扫描节点是否存在 CVE-2023-42793漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

@Positive_Technologies

ptsecurity
关注
专栏目录
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1318
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1808
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
HTB-Runner靶机笔记
最新发布
LINGX5的博客
09-02 987
Runner是HTB上一个等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作Runner靶机地址:https://app.hackthebox.com/machines/Runner我们用nmap对主机进行端口发现,发现22,80,8000端口开放。在对80渗透过程,发现主页的目录爆破信息很少,想到子域名爆破,爆破出teamcity
漏洞复现-JetBrains TeamCity 任意用户创建(CVE-2023-42793
玄道的网安博客
08-12 850
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
严重漏洞可导致TeamCity CI/CD 服务器遭接管
smellycat000的专栏
09-26 265
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TeamCity CI/CD 服务器存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。TeamCityJetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。发现该漏洞的公...
Hack The Box-Runner
m0_52742680的博客
04-22 1676
HackTheBox S5赛季靶场第一篇
网络安全日报 2023年12月15日
Galaxy_0的博客
12-15 1120
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CVE-2024-27198 JetBrains TeamCity 身份验证绕过漏洞分析
shelter1234567的博客
03-07 1884
JetBrains TeamCity 是一款由 JetBrains 公司开发的持续集成和持续交付服务器。它提供了强大的功能和工具,旨在帮助开发团队构建、测试和部署他们的软件项目JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 1147
TeamCity Web 服务器发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
terraform-provider-teamcityJetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo
09-29
标题的“【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo”涉及到的是一个与JetBrains相关的工具——jetbrains-agent,它通常用于自动化某些任务,比如批量下载JetBrains IDE(如...
jetbrains-one-dark-theme:JetBrains的一个黑暗主题
05-03
JetBrains一个黑暗的主题 JetBrains的主题。 赞助商 消除上下文切换和昂贵的干扰。 在使用跳转到定义,您最喜欢的键绑定和其他IDE最喜欢的功能的同时,从IDE内部创建和合并PR并执行代码审查。 你需要帮助吗? 请...
jetbrains-compose-anime-demo:Jetbrains Compose桌面应用程序可获取您喜爱的动漫的信息
05-08
Jetbrains撰写动漫演示 关于该项目 这是一个演示应用程序,用于获取您喜欢的动漫的信息,该应用程序是使用Jetbrains Compose for Desktop的Alpha版本构建的 建于 Kotlin MVVM架构 贡献 叉吧! 为要创建的功能创建一...
【漏洞复现】JetBrains-TeamCity-任意用户注册(CVE-2024-27198)
知黑而守白
03-06 378
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity系统允许攻击者以任意身份注册成为系统的用户,而无需进行合理的身份验证。这种漏洞可能导致未经授权的用户获得系统访问权限,从而可能进行恶意操作,例如篡改数据、访问敏感信息或者执行其他危险的行为。
CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析
murphysec的博客
09-28 1753
近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage 0-click 漏洞,漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp 开发者提交 commit 修复了由于越界写入导致的堆缓冲区溢出漏洞;
go-test-teamcity:将golang测试输出转换为TeamCity格式
01-30
Golang测试TeamCity转换器 将go test输出转换为TeamCity格式 支持运行,跳过,通过,失败 安装 go get github.com/2tvenom/go-test-teamcity 使用方法 go test -v ./... | go-test-teamcity 码头工人 go test -v ./....
teamcity-vmware-plugin:启用Teamcity云与vCenter和vSphere Hypervisor的集成
05-28
TeamCity vSphere云插件 支持TeamCity与VMware vSphere云的集成,并允许用户自动创建/启动/停止/删除虚拟机。 在开始使用集成之前,您需要创建一个虚拟机实例。 必须安装TeamCity Build Agent并将其设置为自动启动...
tc-discord-webhooks:一个TeamCity插件,它为TeamCity添加了Discord Webhook支持!
02-16
只需将插件ZIP文件放入TeamCity服务器的插件目录,然后重新启动即可。 您还应该能够使用TeamCity安装的设置页面上传插件。 有关更多信息,请参考JetBrains官方文档: 用法 这个插件的用法很简单。 只需为您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值