428/66 (IT) ประจำวันอังคารที่ 26 กันยายน 2566
ผู้เชี่ยวชาญเตือนถึงช่องโหว่ช่องโหว่ระดับ Critical ในเซิร์ฟเวอร์ TeamCity CI/CD ที่สามารถถูกใช้ประโยชน์เพื่อเข้าถึงเซิร์ฟเวอร์ที่มีช่องโหว่ได้ โดย JetBrains TeamCity เป็นเซิร์ฟเวอร์ Continuous Integration และ Continuous Delivery (CD) ที่ได้รับความนิยมที่ได้รับพัฒนาโดย JetBrains ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์ที่เป็นเครื่องมือสำหรับนักพัฒนาซึ่ง TeamCity ได้รับการออกแบบมาเพื่อทำให้กระบวนการพัฒนาซอฟต์แวร์ต่าง ๆ เป็นแบบอัตโนมัติ รวมถึงการสร้าง การทดสอบ การปรับใช้แอปพลิเคชันและมีฟีเจอร์ที่หลากหลายเพื่อรองรับการพัฒนาร่วมกัน
ช่องโหว่ดังกล่าวเป็น bypass authentication ที่ส่งผลต่อ TeamCity เวอร์ชันภายในองค์กร ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อขโมยซอร์สโค้ด ความลับของบริการที่เก็บไว้และคีย์ส่วนตัวขององค์กร ด้วยการแทรกโค้ดที่เป็นอันตราย ในเซิร์ฟเวอร์ TeamCity เวอร์ชัน 2023.05.3 และเวอร์ชั่นที่ต่ำกว่าจะสามารถ bypass authentication ซึ่งช่วยให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถ remote code execution (RCE) บนเซิร์ฟเวอร์ได้
ช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันภายในองค์กร 2023.05.3 และต่ำกว่า โดย JetBrains ได้แก้ไขช่องโหว่ด้วยการเปิดตัวเวอร์ชัน 2023.05.4 และช่องโหว่นี้ไม่ส่งผลกระทบต่อ TeamCity Cloud ซึ่ง Sonar กล่าวว่าไม่สามารถเผยแพร่รายละเอียดของช่องโหว่นี้เนื่องจากสามารถถูกใช้ประโยชน์ได้
แหล่งข่าว https://securityaffairs.com/151399/hacking/teamcity-critical-flaw-cve-2023-42793.html