2024年2月Rapid7在 JetBrains TeamCity 中发现了两个严重的认证绕过漏洞编号分别为CVE-2024-27198CVSS 9.8和CVE-2024-27199CVSS 7.3。这些漏洞可能允许未经身份验证的攻击者获得 TeamCity 服务器的管理控制权进而可能导致服务器完全被接管甚至引发供应链攻击。Rapid7 向 JetBrains 披露了这些发现但供应商在未与 Rapid7 协调的情况下发布了修复程序。在本文中我们将深入探讨这些 TeamCity 认证绕过漏洞的细节、影响范围以及受影响版本。我们还将提供一份逐步指南指导您如何通过升级到已打补丁的版本2023.11.4或应用安全补丁插件来保护您的 TeamCity 服务器。关于 TeamCity 的简要说明理解 CVE-2024-27198理解 CVE-2024-27199受认证绕过漏洞影响的 TeamCity 版本如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害总结关于 TeamCity 的简要说明TeamCity是由 JetBrains 开发的一款广受欢迎的 CI/CD 服务器。它帮助开发团队自动化构建、测试和部署流程。TeamCity 支持多种编程语言、框架和平台使其成为一个用于持续集成和交付的多功能工具。凭借其友好的用户界面和广泛的插件生态系统TeamCity 已成为许多希望简化软件开发生命周期的组织的首选解决方案。理解 CVE-2024-27198CVE IDCVE-2024-27198描述TeamCity Web 组件中存在因备用路径问题CWE-288导致的认证绕过漏洞。CVSS 评分9.8严重CVE 向量CVSS3.1/AVN/ACL/PRN/UIN/SU/CH/IH/AHCVE-2024-27198 是这两个 TeamCity认证绕过漏洞中更严重的一个它由web-openapi.jar库中实现的jetbrains.buildServer.controllers.BaseController类存在备用路径问题引起。通过构造一个特定的 URL攻击者可以绕过所有身份验证检查从而获得本应仅供经过身份验证的用户访问的端点的未授权访问权限。这个关键缺陷使攻击者能够完全控制易受攻击的 TeamCity 服务器包括创建新的管理员帐户或生成管理员访问令牌可能导致系统完全被入侵并未经授权访问与该服务器关联的所有项目、构建、代理和工件。理解 CVE-2024-27199CVE IDCVE-2024-27199描述TeamCity Web 组件中存在因路径遍历问题CWE-22导致的认证绕过漏洞。CVSS 评分7.3高危CVE 向量CVSS3.1/AVN/ACL/PRN/UIN/SU/CH/IL/ANCVE-2024-27199 是 TeamCity 中另一个关键的认证绕过漏洞它源于 TeamCity Web 服务器多个路径包括/res/、/update/和/.well-known/acme-challenge/中的路径遍历问题。利用此漏洞未经身份验证的攻击者可以利用双点路径段遍历到另一个端点从而有效地绕过身份验证检查。此漏洞允许攻击者修改服务器上有限数量的系统设置并泄露敏感信息例如将 HTTPS 证书替换为攻击者选择的证书从而可能启用中间人攻击或导致拒绝服务。受认证绕过漏洞影响的 TeamCity 版本根据 JetBrains 的说法所有早于 2023.11.4 的 TeamCity 版本都受到被标识为 CVE-2024-27198 和 CVE-2024-27199 的严重认证绕过漏洞的影响。但是TeamCity Cloud 服务器已经打了补丁JetBrains 已验证这些托管实例未被入侵。如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害为了解决被追踪为 CVE-2024-27198 和 CVE-2024-27199 的 TeamCity 关键认证绕过漏洞JetBrains 于 2024 年 3 月 3 日发布了 TeamCity 版本 2023.11.4。此更新版本包含针对这两个漏洞的补丁有效缓解了与这些缺陷相关的风险。对于无法升级到 TeamCity 2023.11.4 的用户JetBrains 以安全补丁插件的形式提供了另一种缓解方案。此插件可以安装在所有 2023.11.3 及更早版本的 TeamCity 上提供针对这些认证绕过漏洞的保护。要将您的TeamCity 服务器升级到已修复的版本2023.11.4并保护您的系统免受 CVE-2024-27198 和 CVE-2024-27199 的侵害请遵循以下分步说明从 JetBrains官方网站下载最新版本的 TeamCity (2023.11.4)。停止您当前的 TeamCity 服务器。备份您的 TeamCity 数据目录和任何自定义配置文件例如conf\server.xml和conf\web.xml。从 TeamCity 服务器主目录中删除以前 TeamCity 安装的所有文件。将新的 TeamCity 文件版本 2023.11.4放置到您删除旧文件的同一位置。恢复您在步骤 3 中备份的 TeamCity 数据目录和任何自定义配置文件。启动您更新后的 TeamCity 服务器。如果您更愿意使用 TeamCity 内的自动更新选项只需按照 TeamCity 用户界面提供的屏幕说明完成升级过程即可。通过升级到 TeamCity 2023.11.4 或应用安全补丁插件您可以保护您的 TeamCity 服务器免受这些严重的认证绕过漏洞的侵害并确保 CI/CD 管道的安全性和完整性。总结CVE-2024-27198 和 CVE-2024-27199 的发现凸显了保持警惕并及时解决 TeamCity 等 CI/CD 系统中安全漏洞的重要性。这些 TeamCity 中的认证绕过漏洞可能导致严重后果例如服务器完全被接管和潜在的供应链攻击。TeamCity 用户必须尽快将其服务器升级到最新版本2023.11.4或应用 JetBrains 提供的安全补丁插件。此外组织应定期监控安全更新并遵守保护其 CI/CD 管道的最佳实践以尽量减少潜在攻击的风险。通过采取主动措施并优先考虑安全性开发团队可以在利用 TeamCity 强大功能的同时确保其软件开发生命周期的完整性和可靠性。我们希望这篇文章能帮助您了解如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 认证绕过漏洞的侵害。感谢您阅读本文。请分享这篇文章帮助保护数字世界。访问我们的网站 thesecmaster.com以及我们的社交媒体页面 Facebook、LinkedIn、Twitter、Telegram、Tumblr、Medium 和 Instagram并订阅以接收此类更新。本文首发于 thesecmaster.com。FINISHEDCSD0tFqvECLokhw9aBeRqjfxZ4PrBeJ32jg1EUzPRKNZP0uSV56ZCVwuvJceGOR9drgBh5wtmHS2CDCyR7hMlydqNSlAAVVJzxx959j7JkYC86jRMEZsSVQiCYY5UIfreN/aQKwr0owUaKJq83zJ61Lu6HxkYZ4n3lYAHoteFxjPuzOeefju1Uk45m7Ysj更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享