CVE-2024-27198 and CVE-2024-27199: JetBrains TeamCity Multiple Authentication Bypass Vulnerabilities
CVE-2024-27198:
Severity: Critical
CVSSv3 Score: 9.8
CVSSv3 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2024-27199:
Severity: High
CVSSv3 Score: 7.3
CVSSv3 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Mô tả:
Ngày 15/02/2024, các nghiên cứu viên bảo mật của Rapid7 phát hiện hai lỗ hổng mới trong sản phẩm JetBrains TeamCity On-premises, định danh CVE-2024-27198 và CVE-2024-27199. Hai lỗ hổng này thuộc mức độ cao tới nghiêm trọng, đã có công bố báo cáo chi tiết cách khai thác ngày 4/3/2024 và hiện tại JetBrains đã phát hành bản vá bảo mật.
Các lỗ hổng cho người tấn công với truy cập HTTP(S) tới TeamCity server bỏ qua kiểm tra xác thực và chiếm quyền admin của server. Hacker hoàn toàn có thể kiểm soát server tấn công thực thi mã từ xa không xác thực, kiểm soát các projects, builds, agents, artifacts của TeamCity và tấn công vào chuỗi cung ứng.
Hai lỗ hổng với mức độ nguy hiểm cao và với độ phức tạp thấp dễ khai thác, các admin có hệ thống đang sử dụng TeamCity cần hành động ngay lập tức để phòng tránh rủi ro bị nhắm tới tấn công.
Sản phẩm bị ảnh hưởng:
- Tất cả phiên bản TeamCity <= 2023.11.3
Sản phẩm không bị ảnh hưởng:
- Phiên bản TeamCity 2023.11.4
- TeamCity Cloud
Cách khắc phục:
Các admin có 2 lựa chọn:
Cách 1. Cập nhật server lên phiên bản mới nhất (được khuyến khích hơn):
- Tải về phiên bản 2023.11.4 tại trang chủ Jetbrains: https://www.jetbrains.com/teamcity/download/other.html
- hoặc cập nhật bằng chức năng automatic update TeamCity: https://www.jetbrains.com/help/teamcity/upgrading-teamcity-server-and-agents.html#Automatic+Update
Cách 2: Cài đặt security patch plugin:
Trong trường hợp không thể cập nhật server, cần cài đặt bản patch plugin theo hướng dẫn tại đây:
- TeamCity 2018.2 và mới hơn: https://download.jetbrains.com/teamcity/plugins/internal/security_patch_2024_02.zip
- TeamCity 2018.1 và cũ hơn: https://download.jetbrains.com/teamcity/plugins/internal/security_patch_2024_02_pre2018_2.zip
Tham khảo:
https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/
https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/