JetBrains veröffentlicht Patch für kritische Sicherheitslücke in TeamCity

Der Software-Toolhersteller JetBrains hat einen Patch für seine Software-Build-Plattform TeamCity veröffentlicht. Mit dem Patch wird eine kritische Sicherheitslücke behoben, die es Angreifern ermöglicht, die Authentifizierung der On-Premises-Version von TeamCity zu umgehen. Die Sicherheitslücke betrifft alle Versionen des CI/CD-Servers von TeamCity von 2017.1 bis 2023.11.2. JetBrains bewertet die Schwachstelle als kritisch und hat ihr den CVE-Eintrag CVE-2024-23917 zugewiesen. Angreifer können die Authentifizierung umgehen und so die administrative Kontrolle über den Server erlangen. Die Cloud-Version von TeamCity war ebenfalls betroffen, wurde jedoch bereits gepatcht. Nutzer der On-Premises-Version sollten so schnell wie möglich auf die Version 2023.11.3 aktualisieren. JetBrains hat Patches bereitgestellt und weitere Informationen in einem Blogbeitrag veröffentlicht. Es wird allen Nutzern dringend empfohlen, ihre TeamCity-Systeme zu aktualisieren, um mögliche Angriffe zu verhindern.

Schlagwörter: JetBrains + TeamCity + CWE-288

Wie bewerten Sie den Schreibstil des Artikels?