TeamCity认证绕过漏洞(CVE-2024-27198与CVE-2024-27199)防护指南
2024年2月Rapid7在 JetBrains TeamCity 中发现了两个严重的认证绕过漏洞编号分别为CVE-2024-27198CVSS 9.8和CVE-2024-27199CVSS 7.3。这些漏洞可能允许未经身份验证的攻击者获得 TeamCity 服务器的管理控制权进而可能导致服务器完全被接管甚至引发供应链攻击。Rapid7 向 JetBrains 披露了这些发现但供应商在未与 Rapid7 协调的情况下发布了修复程序。在本文中我们将深入探讨这些 TeamCity 认证绕过漏洞的细节、影响范围以及受影响版本。我们还将提供一份逐步指南指导您如何通过升级到已打补丁的版本2023.11.4或应用安全补丁插件来保护您的 TeamCity 服务器。关于 TeamCity 的简要说明理解 CVE-2024-27198理解 CVE-2024-27199受认证绕过漏洞影响的 TeamCity 版本如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害总结关于 TeamCity 的简要说明TeamCity是由 JetBrains 开发的一款广受欢迎的 CI/CD 服务器。它帮助开发团队自动化构建、测试和部署流程。TeamCity 支持多种编程语言、框架和平台使其成为一个用于持续集成和交付的多功能工具。凭借其友好的用户界面和广泛的插件生态系统TeamCity 已成为许多希望简化软件开发生命周期的组织的首选解决方案。理解 CVE-2024-27198CVE IDCVE-2024-27198描述TeamCity Web 组件中存在因备用路径问题CWE-288导致的认证绕过漏洞。CVSS 评分9.8严重CVE 向量CVSS3.1/AVN/ACL/PRN/UIN/SU/CH/IH/AHCVE-2024-27198 是这两个 TeamCity认证绕过漏洞中更严重的一个它由web-openapi.jar库中实现的jetbrains.buildServer.controllers.BaseController类存在备用路径问题引起。通过构造一个特定的 URL攻击者可以绕过所有身份验证检查从而获得本应仅供经过身份验证的用户访问的端点的未授权访问权限。这个关键缺陷使攻击者能够完全控制易受攻击的 TeamCity 服务器包括创建新的管理员帐户或生成管理员访问令牌可能导致系统完全被入侵并未经授权访问与该服务器关联的所有项目、构建、代理和工件。理解 CVE-2024-27199CVE IDCVE-2024-27199描述TeamCity Web 组件中存在因路径遍历问题CWE-22导致的认证绕过漏洞。CVSS 评分7.3高危CVE 向量CVSS3.1/AVN/ACL/PRN/UIN/SU/CH/IL/ANCVE-2024-27199 是 TeamCity 中另一个关键的认证绕过漏洞它源于 TeamCity Web 服务器多个路径包括/res/、/update/和/.well-known/acme-challenge/中的路径遍历问题。利用此漏洞未经身份验证的攻击者可以利用双点路径段遍历到另一个端点从而有效地绕过身份验证检查。此漏洞允许攻击者修改服务器上有限数量的系统设置并泄露敏感信息例如将 HTTPS 证书替换为攻击者选择的证书从而可能启用中间人攻击或导致拒绝服务。受认证绕过漏洞影响的 TeamCity 版本根据 JetBrains 的说法所有早于 2023.11.4 的 TeamCity 版本都受到被标识为 CVE-2024-27198 和 CVE-2024-27199 的严重认证绕过漏洞的影响。但是TeamCity Cloud 服务器已经打了补丁JetBrains 已验证这些托管实例未被入侵。如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害为了解决被追踪为 CVE-2024-27198 和 CVE-2024-27199 的 TeamCity 关键认证绕过漏洞JetBrains 于 2024 年 3 月 3 日发布了 TeamCity 版本 2023.11.4。此更新版本包含针对这两个漏洞的补丁有效缓解了与这些缺陷相关的风险。对于无法升级到 TeamCity 2023.11.4 的用户JetBrains 以安全补丁插件的形式提供了另一种缓解方案。此插件可以安装在所有 2023.11.3 及更早版本的 TeamCity 上提供针对这些认证绕过漏洞的保护。要将您的TeamCity 服务器升级到已修复的版本2023.11.4并保护您的系统免受 CVE-2024-27198 和 CVE-2024-27199 的侵害请遵循以下分步说明从 JetBrains官方网站下载最新版本的 TeamCity (2023.11.4)。停止您当前的 TeamCity 服务器。备份您的 TeamCity 数据目录和任何自定义配置文件例如conf\server.xml和conf\web.xml。从 TeamCity 服务器主目录中删除以前 TeamCity 安装的所有文件。将新的 TeamCity 文件版本 2023.11.4放置到您删除旧文件的同一位置。恢复您在步骤 3 中备份的 TeamCity 数据目录和任何自定义配置文件。启动您更新后的 TeamCity 服务器。如果您更愿意使用 TeamCity 内的自动更新选项只需按照 TeamCity 用户界面提供的屏幕说明完成升级过程即可。通过升级到 TeamCity 2023.11.4 或应用安全补丁插件您可以保护您的 TeamCity 服务器免受这些严重的认证绕过漏洞的侵害并确保 CI/CD 管道的安全性和完整性。总结CVE-2024-27198 和 CVE-2024-27199 的发现凸显了保持警惕并及时解决 TeamCity 等 CI/CD 系统中安全漏洞的重要性。这些 TeamCity 中的认证绕过漏洞可能导致严重后果例如服务器完全被接管和潜在的供应链攻击。TeamCity 用户必须尽快将其服务器升级到最新版本2023.11.4或应用 JetBrains 提供的安全补丁插件。此外组织应定期监控安全更新并遵守保护其 CI/CD 管道的最佳实践以尽量减少潜在攻击的风险。通过采取主动措施并优先考虑安全性开发团队可以在利用 TeamCity 强大功能的同时确保其软件开发生命周期的完整性和可靠性。我们希望这篇文章能帮助您了解如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 认证绕过漏洞的侵害。感谢您阅读本文。请分享这篇文章帮助保护数字世界。访问我们的网站 thesecmaster.com以及我们的社交媒体页面 Facebook、LinkedIn、Twitter、Telegram、Tumblr、Medium 和 Instagram并订阅以接收此类更新。本文首发于 thesecmaster.com。FINISHEDCSD0tFqvECLokhw9aBeRqjfxZ4PrBeJ32jg1EUzPRKNZP0uSV56ZCVwuvJceGOR9drgBh5wtmHS2CDCyR7hMlydqNSlAAVVJzxx959j7JkYC86jRMEZsSVQiCYY5UIfreN/aQKwr0owUaKJq83zJ61Lu6HxkYZ4n3lYAHoteFxjPuzOeefju1Uk45m7Ysj更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

用DeerFlow做竞品分析:自动化流程详解

用DeerFlow做竞品分析:自动化流程详解

用DeerFlow做竞品分析:自动化流程详解 1. 认识DeerFlow:你的智能研究助手 DeerFlow是一个开源的深度研究框架,专门为需要处理复杂研究任务的用户设计。想象一下,你有一个24小时不休息的研究助理,能够自动搜索信息、分…

2026/7/4 20:01:21 阅读更多 →
基于嵌入式Linux的MedGemma 1。5移动医疗方案

基于嵌入式Linux的MedGemma 1。5移动医疗方案

基于嵌入式Linux的MedGemma 1.5移动医疗方案 1. 引言 想象一下这样的场景:在偏远山区,一位医生手持便携式设备,对着患者的X光片拍照,几秒钟后设备就给出了详细的影像分析报告;在急救车上,医护人员口述患者…

2026/5/17 5:55:14 阅读更多 →
基于Token的FireRedASR-AED-L语音识别API访问控制

基于Token的FireRedASR-AED-L语音识别API访问控制

基于Token的FireRedASR-AED-L语音识别API访问控制 1. 引言 语音识别技术正在快速改变我们与机器交互的方式,而FireRedASR-AED-L作为一款工业级开源语音识别模型,在普通话、方言和英语识别方面表现出色。但当我们将这样的强大能力通过API对外提供服务时…

2026/7/6 6:59:46 阅读更多 →

最新新闻

终极Swift异步方案:AwaitKit中async/await关键字详解

终极Swift异步方案:AwaitKit中async/await关键字详解

终极Swift异步方案:AwaitKit中async/await关键字详解 【免费下载链接】AwaitKit The ES8 Async/Await control flow for Swift 项目地址: https://gitcode.com/gh_mirrors/aw/AwaitKit 还在为Swift异步编程的回调地狱而烦恼吗?😫 想要…

2026/7/6 16:11:25 阅读更多 →
揭秘BNB Smart Chain创世合约:10大核心组件工作原理与交互机制

揭秘BNB Smart Chain创世合约:10大核心组件工作原理与交互机制

揭秘BNB Smart Chain创世合约:10大核心组件工作原理与交互机制 【免费下载链接】bsc-genesis-contract The genesis contracts of BNB Smart Chain. 项目地址: https://gitcode.com/gh_mirrors/bs/bsc-genesis-contract BNB Smart Chain创世合约是BNB智能链生…

2026/7/6 16:11:25 阅读更多 →
mark-sweep垃圾收集器性能调优与基准测试终极指南

mark-sweep垃圾收集器性能调优与基准测试终极指南

mark-sweep垃圾收集器性能调优与基准测试终极指南 【免费下载链接】mark-sweep A simple mark-sweep garbage collector in C 项目地址: https://gitcode.com/gh_mirrors/ma/mark-sweep mark-sweep垃圾收集器作为最简单的垃圾回收算法之一,在内存管理和性能优…

2026/7/6 16:09:18 阅读更多 →
5步解锁加密视频:res-downloader让全网资源一键下载

5步解锁加密视频:res-downloader让全网资源一键下载

5步解锁加密视频:res-downloader让全网资源一键下载 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 你是否经常遇…

2026/7/6 16:09:18 阅读更多 →
STM32F437ZG与LV30条码扫描模块的工业级应用实践

STM32F437ZG与LV30条码扫描模块的工业级应用实践

1. 项目背景与核心需求解析在工业自动化、零售仓储和物流分拣领域,条码扫描设备作为数据采集的"第一道闸门",其可靠性和适应性直接决定了整个系统的运行效率。传统固定式扫描器往往受限于介质材质(如高反光金属标签、曲面包装&…

2026/7/6 16:05:15 阅读更多 →
Amazon SQS 生产级实践:解耦、稳定性与成本优化指南

Amazon SQS 生产级实践:解耦、稳定性与成本优化指南

1. 项目概述:为什么我坚持用 SQS 做系统解耦,而不是直接调 API?在 AWS 上跑了七年分布式系统,从单体应用拆到二十多个微服务,踩过无数消息队列的坑——自建 RabbitMQ 集群半夜告警、Kafka 运维成本压垮小团队、EventBr…

2026/7/6 16:05:15 阅读更多 →

日新闻

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2与MySQL单元测试兼容性:5个关键SQL语句差异与规避方案1. 单元测试中的数据库兼容性挑战在Java开发领域,单元测试是保证代码质量的重要环节。当应用涉及数据库操作时,测试环境的搭建往往成为开发者的痛点。H2数据库因其轻量级、内存模式和快…

2026/7/6 0:01:17 阅读更多 →
Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘 【免费下载链接】rbtray A fork of RBTray from http://sourceforge.net/p/rbtray/code/. 项目地址: https://gitcode.com/gh_mirrors/rb/rbtray 你是否厌倦了Windows任务栏上密密麻麻的图标&…

2026/7/6 0:01:17 阅读更多 →
Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C 运行时库一键安装终极指南:告别DLL缺失烦恼 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾经遇到过这样的情况:下载了…

2026/7/6 0:05:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻