严重漏洞可导致TeamCity CI/CD 服务器遭接管

最新推荐文章于 2024-07-03 19:03:55 发布
最新推荐文章于 2024-07-03 19:03:55 发布
阅读量201 收藏
点赞数
文章标签: ci/cd 服务器 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517746&idx=1&sn=0075949af101ed923a30865094aa5b5f&chksm=ea94b758dde33e4eed497321fbcde1b5e775602f446cd3c4b5bbc8d0aba92f2bfb4067686bca&scene=126&sessionid=0
版权

e29d9402b0b1283eee1d28d46abc6ad5.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。

f1b9ee2932753fa05ca62bc6dae63a29.gif

TeamCity 由 JetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。

发现该漏洞的公司 Sonar Source 提到,攻击者可通过HTTP(S) 连接利用该漏洞,且成功利用无需用户交互。该公司提到,“这可导致攻击者不仅窃取源代码还能够存储服务机密和私钥。更糟糕的是,通过访问构建流程,攻击者可注入恶意代码,攻陷软件发布的完整性并影响所有下游用户。”Sonar 公司提到,攻击之所以很可能发生,是因为CI/CD服务器如 TeamCity 可自动化处理软件开发流程,即可访问组织机构的源代码和与构建、测试和部署流程相关联的其它敏感信息。

JetBrains 表示,所有TeamCity 本地2023.05.3及以下版本受该漏洞影响。TeamCity 云版本不受该漏洞影响。该漏洞已在 TeamCity 2023.05.4中修复。JetBrains 还为 TeamCity 8.0及以上版本发布安全补丁插件,但表示不打算向后兼容该修复方案。

JetBrains 解释称,“该安全补丁插件将仅修复上述提到的RCE漏洞。我们一直推荐用户将服务器升级到最新版本,接收很多其它安全更新带来的益处。” 用户应立即对可从互联网访问的 TeamCity 服务器打补丁或者在补丁发布前使其不可从互联网访问。

JetBrains 和 Sonar 公司表示,该漏洞的详情尚未发布。Sonar 公司提到,该漏洞易于利用,很可能会看到在野利用的情况。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CI/CD平台CircleCI督促客户修改机密信息

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码

Apache Superset 漏洞导致服务器易遭RCE攻击

数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响

PaperCut高危漏洞可使未修复服务器受RCE攻击

原文链接

https://www.securityweek.com/in-the-wild-exploitation-expected-for-critical-teamcity-flaw-allowing-server-takeover/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7f315e639dbd59f93158ee4dff23dfb5.jpeg

abad8ad2b0dea1ae5b8ac467563d9121.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   db0616fb726f7d880bd1e59e0b1a939e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1138
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 307
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
漏洞分析|JetBrains TeamCity 任意用户创建(CVE-2023-42793)
xuandaoren的博客
12-08 569
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
​⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793​
ptsecurity的博客
09-26 3846
利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。❗️根据供应商的建议,要修复该漏洞,应将 TeamCity 服务器升级到 2023.05.4 版。要降低与该漏洞相关的风险,应安装供应商的补丁插件。如果安装了最新的知识库更新,将自动识别易受攻击的资产。软件开发公司面临风险。
Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199)
m0_46699477的博客
03-21 248
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器
terraform-provider-teamcity:Jetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
jest-teamcity-reporter:用于Jest单元测试结果的Teamcity Reporter
01-30
此软件包会将您JavaScript Jest测试结果报告给Teamcity CI服务器,因此您可以直接从Teamcity UI看到已执行测试的数量,测试失败和“测试”选项卡。 ★★★喜欢这个项目吗? ,或以支持我的工作! 谢谢。 ★★★ ...
teamcity-rust-plugin:TeamCity Rust和Cargo插件
05-24
TeamCity Rust插件 TeamCity Rust插件为编程语言带来了构建基础结构支持。特征它为Rust项目提供以下功能: 通过安装Rust工具链货运指挥员货物测试记者结构化构建日志侦听器自动发现构建步骤在Docker中运行步骤在...
teamcity-ci-monitor:辐射 TeamCity 构建状态
06-28
TeamCity 是一款强大的持续集成(CI)和持续部署(CD)工具,由 JetBrains 开发,广泛应用于软件开发团队中,以自动化构建、测试和部署流程。"teamcity-ci-monitor" 是一个专门针对 TeamCity 构建状态的监视器,旨在...
teamcity-dotnet-plugin:.NET Core项目的TeamCity插件
02-05
TeamCity .NET插件为TeamCity中的.NET工具提供支持。 它简化了使用.NET框架和库的Windows和跨平台应用程序的构建。 产品特点 该插件提供以下功能: .NET , , 和.NET构建运行器 TeamCity构建代理上的和.NET工具...
网络安全日报 2023年12月15日
Galaxy_0的博客
12-15 1043
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
使用 Burp Infiltrator 进行漏洞挖掘
weixin_33827731的博客
09-14 666
本文讲的是使用 Burp Infiltrator 进行漏洞挖掘,在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamCity的通用型0day,TeamCity是Java编写的一款针对专业开发人员和构建工程师的持续集成(CI服务器。在这一过程中Burp Infiltrator通过测试目标应用程序,注入代码来跟...
TeamCity使用过程中遇到的问题记录
viz
09-22 3225
在/etc/init.d/中添加脚本来实现开机启动后,无法获取到JAVA_HOME/GRADLE_HOME/ANDROID_HOME等环境变量,需要在脚本中添加 配置Additional Gradle command line parameters字段是需要加上-g /home/users/.gradle(这里/home/users不能用‘~’代替),这样在编译的时候就可以使用缓存,加上–daemo
持续集成工具TeamCity快速入门
热门推荐
乐百川
07-02 2万+
大名鼎鼎的Intellij IDEA大家都听说过吧,它的出品公司Jetbrains不仅推出了一系列好用的IDE,同时还推出了现在正热的Kotlin语言。Jetbrains还有一个非常好用的产品就是今天要介绍的持续集成工具TeamCity。安装Windows下安装要安装TeamCity很简单,首先到下载页面下载TeamCity,由于这里我用的是Windows系统,所以下载Windows版本的安装包。下
持续集成与teamcity的安装和使用
weixin_34221276的博客
07-19 965
持续集成:TeamCity 的安装和使用字数2840阅读1061评论2喜欢10TeamCity本文初衷让大家了解持续集成(CI),以及入门了解 JetBrains 家的 TeamCity 的一些简单实用。TeamCity 的一些复杂使用我暂时也不会,一样也是要看文档的,所以不管怎样你都要养成看官网文档的习惯。TeamCity 和 Jenkins、Hudson 其实是非常...
持续集成(Continuous Integration)
小湘西的博客
07-02 906
持续集成(Continuous Integration,简称CI)是一种软件开发实践,开发者频繁地将代码集成到共享的代码库中,每次集成都通过自动化构建和测试来验证,从而尽早发现并修复错误。CI的目标是提高软件开发的质量和效率,减少集成问题,并使软件在整个开发过程中始终保持在一个可发布的状态。
Java面试题:讨论持续集成/持续部署的重要性,并描述如何在项目中实施CI/CD流程
bigorsmallorlarge的专栏
07-02 445
通过实施 CI/CD 流程,可以大幅提高开发效率、软件质量和发布频率。选择合适的 CI/CD 工具,配置自动化构建、测试和部署管道,是现代软件开发中不可或缺的部分。例如,可以使用 GitHub Actions 部署到 AWS、Heroku 或其他平台。确保项目使用版本控制系统(如 Git),并在远程仓库(如 GitHub、GitLab、Bitbucket)中托管代码。这些方法通过自动化构建、测试和部署过程,显著提高了开发效率、软件质量和发布频率。根据选择的 CI/CD 工具,配置 CI/CD 管道。
Java中的持续集成与持续部署最佳实践
微赚淘客开发者博客
07-01 359
持续集成(Continuous Integration,CI)和持续部署(Continuous Deployment,CD)是现代软件开发中的重要实践,通过自动化的流程来频繁地集成和部署代码,从而加速软件交付的速度和质量。通过有效的CI/CD实践,可以显著提高软件开发的效率和质量,帮助团队更快速地响应市场需求和客户反馈。利用CI/CD工具链,实现自动化部署到测试环境、预生产环境和生产环境,避免人工干预,提高部署的一致性和可靠性。通过灰度发布和自动化回滚机制,降低发布新版本的风险,及时处理生产环境中的问题。
CI脚本的python基础
最新发布
yybyg的博客
07-03 855
因为sys.argv里的argv[0]是当前脚本的文件名,不需要它去参与,要不然你的选项和选项值无法匹配,问题多多。longopts 是长参数  啥是长参数啊?shortopts 是短参数  啥是短参数啊?类似于 这样:python test.py -h # 输出帮助信息。args指的是当前脚本接收的参数,它是一个列表,可以通过sys.argv获得。args 为不属于格式信息的剩余的命令行参数。我定义了’-h-f:-v’ 大家发现没有,在-f后面多了一个":"这个":"代表了当前参数后面可以跟着其他值。
请给出CI/CD工具 排行榜
04-14
以下是目前比较流行的CI/CD工具排行榜: 1. Jenkins 2. GitLab CI/CD 3. Travis CI 4. CircleCI 5. TeamCity 6. Bamboo 7. Codeship 8. Drone 9. Semaphore 10. Buddy 希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值