Wouter Hoeffnagel - 06 maart 2024

Ernstige lekken maken overnemen CI/CD-platform TeamCity mogelijk

Een tweetal kritieke kwetsbaarheden maken het mogelijk TeamCity, een Continuous Integration and Continuous Delivery (CI/CD)-platform voor ontwikkelaars, op afstand over te nemen. Ongeautoriseerde gebruikers kunnen dankzij de lekken authentificatie omzeilen en beheerdersrechten verkrijgen op JetBrains-servers.

Ernstige lekken maken overnemen CI/CD-platform TeamCity mogelijk image

TeamCity is een platform van JetBrains gericht op softwareontwikkelaars. Het platform ondersteunt hen onder meer bij het compileren, builden, testen en releasen van hun software. Ruim 30.000 klanten maken volgens JetBrains gebruik van het platform. Het platform is beschikbaar als cloud- en on premises-versie.

De kwetsbaarheden zijn ontdekt door onderzoekers van Rapid7. De lekken zijn geïdentificeerd als CVE-2024-27198 en CVE-2024-27199, en ingeschaald als kritiek. De problemen zijn inmiddels verholpen in de cloudversie van het platform. Ook zijn patches beschikbaar om het lek in on-premises versies te verhelpen. JetBrains adviseert deze patches zosnel mogelijk te installeren.

Meer informatie is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW