{"id":291626,"date":"2024-02-08T05:58:16","date_gmt":"2024-02-08T04:58:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291626"},"modified":"2024-03-05T07:35:26","modified_gmt":"2024-03-05T06:35:26","slug":"jetbrains-teamcity-kritische-schwachstelle-cve-2024-23917-auf-on-premise-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/08\/jetbrains-teamcity-kritische-schwachstelle-cve-2024-23917-auf-on-premise-server\/","title":{"rendered":"JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein kleiner Nachtrag von gestern in Punkto Sicherheit. In JetBrains TeamCity Server gibt es eine kritische Schwachstelle, die On-Premises-Server gef\u00e4hrdet. Es steht wohl ein Sicherheitsupdate zur Verf\u00fcgung, welches zeitnah installiert werden sollte. Keine Ahnung, wer unter der Leserschaft das Paket einsetzt, mir war der Name unbekannt. Ich ziehe mal die erforderlichen Informationen in diesem Beitrag zusammen.<\/p>\n

<\/p>\n

Was ist JetBrains TeamCity?<\/h2>\n

\"\"TeamCity<\/a> ist ein Java-basierter Server zur kontinuierlichen Integration. Das Programm des russisch-tschechischen Herstellers JetBrains dient als Software-Distributionssystem. Laut Hersteller<\/a> dient TeamCity zum automatisierten Erstellen und Testen von Softwareprodukten . Es bietet schnelles Feedback zu jeder Code\u00e4nderung, reduziert Code-Integrationsprobleme und f\u00fchrt zu einer effektiveren Teamarbeit. Viele beliebte Spiele, Websites, Banksysteme und alle JetBrains-Produkte werden mit TeamCity erstellt. Im Zuge der Bestandsaufnahme zur Solarwinds-Attacke<\/a> wurde TeamCity u. a. von US-amerikanischen Sicherheitsbeh\u00f6rden als m\u00f6glicher Angriffsvektor untersucht, da es von 80 % der Top-100-Firmen der Vereinigten Staaten eingesetzt wird.<\/p>\n

Schwachstelle in TeamCity<\/h2>\n

Ich bin \u00fcber nachfolgenden Tweet<\/a> von Ninja Owl auf das Thema gesto\u00dfen. The Hacker News hat das Thema in diesem Artikel<\/a> aufgegriffen, der Blog-Beitrag von JetBrains ist hier<\/a> abrufbar.<\/p>\n

\"JetBrains<\/a><\/p>\n

Die kompakte Fassung f\u00fcr schnelle Leser: Am 19. Januar 2024 hat ein externer Sicherheitsforscher eine kritische Sicherheitsl\u00fccke in TeamCity On-Premises-Version gemeldet. Die Schwachstelle CVE-2024-23917<\/a> wurde am 6. Februar 2024 \u00f6ffentlich und besitzt einen CVSS 3.x-Index von 9.8, ist also sehr kritisch. Zur Nutzung des Produkts ist eine Authentifizierung des betreffenden Anwenders erforderlich. Aber es gibt eine M\u00f6glichkeit<\/a>, diese Authentifizierung zu umgehen.<\/p>\n

Die Schwachstelle CVE-2024-23917<\/a> kann es einem nicht authentifizierten Angreifer mit HTTP(S)-Zugang zu einem TeamCity-Server erm\u00f6glichen, die Authentifizierungspr\u00fcfungen zu umgehen und die administrative Kontrolle \u00fcber diesen TeamCity-Server zu erlangen. Die Sicherheitsl\u00fccke betrifft alle TeamCity On-Premises-Versionen von 2017.1 bis 2023.11.2. Der Hersteller hat die Schwachstelle in TeamCity Version 2023.11.3 behoben.<\/p>\n

Der Hersteller empfiehlt allen Benutzern, ihre On-Premises-Server auf die neueste Version zu aktualisieren. Zur Aktualisierung l\u00e4sst sich die neueste Version (2023.11.3) herunterladen<\/a> oder die automatische Updapte-Funktion<\/a> in TeamCity verwenden. In Umgebungen, wo dies nicht m\u00f6glich ist, hat der Anbieter ein Sicherheits-Patch-Plugin ver\u00f6ffentlicht (Details finden sich in diesem Blog-Beitrag<\/a>). Die TeamCity-Cloud-Server wurden bereits durch den Hersteller gepatcht, und sind nicht angreifbar.<\/p>\n

Neue Schwachstellen, Exploit verf\u00fcgbar (M\u00e4rz 2024)<\/h2>\n

Die Kollegen von Bleeping Computer berichten im Beitrag\u00a0Exploit available for new critical TeamCity auth bypass bug, patch now<\/a>, dass von Stephen Fewer, einem Sicherheitsforscher bei Rapid7, Mitte Februar 2024 die folgenden zwei Schwachstellen entdeckt und gemeldet wurden.<\/p>\n