Anfang Februar 2024 hatte ich im Blog-Beitrag JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server über eine Schwachstelle im JetBrains TeamCity-Server berichtet, die eine Serverübernahme ermöglicht. Es gibt wohl weitere Schwachstellen, die als kritisch eingestuft werden. Der Hersteller hat gepatchte Versionen veröffentlicht. Jetzt ist ein Exploit zur Ausnutzung der Schwachstellen verfügbar – es sollte also dringend gepatcht werden. Details in obigem Beitrag.
Anzeige
