JetBrains称强烈建议所有TeamCity On-Premises用户将其服务器更新到2023.11.3+版修复该漏洞,应尽攻击者借助该漏洞可以轻易获得管理员权限并接管服务器。最新直接不过公网扫描发现大约有2000多TeamCity服务器暴露在公网中,版或攻击者甚至可以在不需要交互的称出现情况下利用该漏洞。
该漏洞编号为CVE-2024-23917 ,高危其中有96台位于国内 ,漏洞离线蓝点如果短时间内无法修复则客户应该将服务器直接离线,客户快升
就目前来说还没有证据表明有黑客利用该漏洞发起攻击,应尽
今天JetBrains发布安全公告敦促使用TeamCity本地服务器的最新直接客户尽快升级新版本 ,旧版本中存在一个严重的版或身份验证绕过漏洞,
详情扫码用手机观看
分享到朋友圈