TeamCity-Nutzer aufgepasst! Es ist an der Zeit, eure Systeme zu aktualisieren und von den neuesten Verbesserungen in der Continuous-Integration- und Deployment-Software zu profitieren. Warum? Na, weil derzeit zwei fiese Sicherheitsl\u00fccken in den On-Premises-Versionen von TeamCity ausgenutzt werden. Und wisst ihr, was das bedeutet? Genau, Angreifer k\u00f6nnten sich Administratorrechte schnappen und b\u00f6sartigen Code in eure Softwareprojekte einschleusen. Das ist wie ein Einbrecher, der sich Zutritt zu eurem Haus verschafft und heimlich seine Unterw\u00e4sche in eure Schublade legt. Nicht cool.<\/p>\n
Doch das ist noch nicht alles. Sobald dieser manipulierte Code verbreitet wird, k\u00f6nnten Trojaner unbemerkt auf den Systemen aller Nutzer installiert werden. Wer will schon ungebetene G\u00e4ste auf seinem Computer haben? Das ist wie eine Horde wilder Waschb\u00e4ren, die sich in eurer K\u00fcche breitmacht und all eure Snacks stiehlt. Kein Spa\u00df, Leute.<\/p>\n
Aber zum Gl\u00fcck gibt es eine L\u00f6sung! TeamCity hat eine neue Version, n\u00e4mlich die 2023.11.4, ver\u00f6ffentlicht, die euch vor diesen fiesen Angriffen sch\u00fctzt. Also, liebe TeamCity-Administratoren, tut euch selbst einen Gefallen und aktualisiert eure Systeme so schnell wie m\u00f6glich. Ihr wollt doch nicht, dass eure Softwareprojekte von fiesen Angreifern gekapert werden, oder?<\/p>\n
Es scheint jedoch, dass viele Administratoren ihre Systeme noch nicht auf den neuesten Stand gebracht haben. Leute, wacht auf! Die Sicherheitsforscher von Rapid7 haben diese beiden Sicherheitsl\u00fccken (CVE-2024-27198, CVE-2024-27199) gr\u00fcndlich analysiert und festgestellt, dass weltweit bereits \u00fcber 1400 Systeme kompromittiert wurden. Das ist wie ein riesiger Tornado, der sich durch eure Nachbarschaft fegt und alles verw\u00fcstet. Keine sch\u00f6ne Vorstellung, oder?<\/p>\n
\u00dcbrigens, laut Suchmaschinenergebnissen von LeakIX sind weltweit etwa 1700 TeamCity-Instanzen \u00f6ffentlich erreichbar und anf\u00e4llig, wobei Deutschland mit \u00fcber 330 betroffenen Systemen an erster Stelle steht. Herzlichen Gl\u00fcckwunsch, Deutschland! Ihr seid die Nummer eins in etwas, das ihr nicht sein wollt. Lasst uns das \u00e4ndern und unsere Systeme sch\u00fctzen.<\/p>\n
Um das Angriffsrisiko weiter zu verringern, empfehle ich euch, Software-Distributionssysteme nur dann \u00fcber das Internet \u00f6ffentlich erreichbar zu machen, wenn es wirklich notwendig ist. Wir wollen doch nicht, dass unsere Software wie ein offenes Buch f\u00fcr jeden dahergelaufenen B\u00f6sewicht ist, oder? Und wenn ihr es tut, dann bitte, bitte sichert den Zugang mit einer VPN-Verbindung ab. Das ist wie ein geheimer Tunnel, in dem nur diejenigen willkommen sind, die das Passwort kennen. Lasst die B\u00f6sewichte drau\u00dfen stehen!<\/p>\n
Zu guter Letzt m\u00f6chte ich euch alle daran erinnern, dass die Sicherheit eurer Systeme ernst genommen werden sollte. F\u00fchrt regelm\u00e4\u00dfig Updates durch, um potenzielle Sicherheitsl\u00fccken zu schlie\u00dfen und eure Softwareprojekte zu sch\u00fctzen. Denn nur so k\u00f6nnt ihr sicherstellen, dass eure Lieferkette intakt bleibt und eure Software vor fiesen Angriffen sicher ist. In diesem Sinne: Macht eure Updates und bleibt sicher, meine lieben TeamCity-Nutzer!<\/p>\n
Schlagw\u00f6rter: TeamCity + 2023.11.4 + Rapid7<\/p>\n","protected":false},"excerpt":{"rendered":"
TeamCity-Nutzer aufgepasst! Es ist an der Zeit, eure Systeme zu aktualisieren und von den neuesten Verbesserungen in der Continuous-Integration- und Deployment-Software zu profitieren. Warum? Na, weil derzeit zwei fiese Sicherheitsl\u00fccken in den On-Premises-Versionen von TeamCity ausgenutzt werden. Und wisst ihr, was das bedeutet? Genau, Angreifer k\u00f6nnten sich Administratorrechte schnappen und...<\/p>\n","protected":false},"author":4,"featured_media":5412,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5413"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5413\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5412"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}