CVE-2024-23917 JetBrains TeamCity authentication bypass leading to possible RCE

CVSSv3.1  
Score: 9.8 CRITICAL
Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Severity: High

Description:
Đây là lỗ hổng nghiêm trọng ảnh hưởng đến máy chủ JetBrains TeamCity On-Premises trước phiên bản 2023.11.3.

Kẻ tấn công có quyền truy cập HTTP(S) vào máy chủ có thể bỏ qua xác thực và giành quyền kiểm soát quản trị.

Điều này có thể cho phép họ xâm phạm tính bảo mật của quy trình vòng đời phát triển phần mềm (SDLC) của bạn.

Affected Versions:
Các phiên bản cũ hơn 2023.11.3

Impact:
Lỗ hổng này được đánh giá 9,8/10 trên hệ thống tính điểm CVSS, cho thấy mức độ nghiêm trọng rất cao.

Việc khai thác nó có thể khiến kẻ tấn công chiếm quyền kiểm soát máy chủ TeamCity của bạn, có khả năng sửa đổi hoặc triển khai mã độc, đánh cắp dữ liệu nhạy cảm hoặc làm gián đoạn quá trình phát triển của bạn.

Mitigation:
Nâng cấp ngay lên phiên bản TeamCity On-Premises 2023.11.3 trở lên. Phiên bản này bao gồm một bản vá giải quyết lỗ hổng.

Nếu bạn không thể nâng cấp ngay lập tức, bạn có thể áp dụng plugin vá lỗi, có sẵn cho TeamCity 2018.2+ và các phiên bản cũ hơn.

Hạn chế quyền truy cập vào máy chủ TeamCity của bạn chỉ đối với những user và network được uỷ quyền.

Giám sát máy chủ TeamCity của bạn để phát hiện hoạt động đáng ngờ và thực hiện hành động thích hợp nếu bạn phát hiện bất kỳ hoạt động nào.

References:
JetBrains TeamCity Security Advisory: https://blog.jetbrains.com/teamcity/2024/02/critical-security-issue-affecting-teamcity-on-premises-cve-2024-23917/ 
National Vulnerability Database (NVD) entry for CVE-2024-23917: https://nvd.nist.gov/vuln/detail/CVE-2024-23917 
Rapid7 vulnerability database entry: https://www.rapid7.com/db/vulnerabilities/jetbrains-teamcity-cve-2024-23917/