bencede
New member
Jet Brains TeamCity ile çalışan yazılım geliştiricileri, güvenlik nedeniyle sürekli entegrasyon ve dağıtım aracını şirket içi sürüme güncellemelidir. Geliştiricilerin iki tane var”eleştirmen“Güvenlik açıkları kapatıldı.
Duyuru
Yetkisiz yönetim erişimi
Bir gönderide sorumlular, saldırganların TeamCity sunucularına HTTP(S) erişimi ile kimlik doğrulaması olmadan kaydı atlayıp yönetici hakları elde edebileceklerini söylüyor. Yöneticilere yamaları uygulamaları için zaman tanımak amacıyla, şu anda iki güvenlik açığından (CVE-2024-27198, CVE-2024-27199) nasıl yararlanılacağına ilişkin teknik ayrıntı bulunmamaktadır.
Yerel sürüm 4.11.2023 buna karşı hazırlıklıdır. Önceki tüm basımların savunmasız olduğu söyleniyor. Buluttaki TeamCity'nin zaten korunması gerekiyor. Yöneticilerin şu anda güvenli sürümü yükleyememesi durumunda Jet Brains, güvenlik yaması eklentilerini (TeamCity 2018.2 ve üstü ve TeamCity 2018.1 ve öncesi) yayımladı. Kurulum talimatları destek alanında mevcuttur.
(İtibaren)
Haberin Sonu
Duyuru
Yetkisiz yönetim erişimi
Bir gönderide sorumlular, saldırganların TeamCity sunucularına HTTP(S) erişimi ile kimlik doğrulaması olmadan kaydı atlayıp yönetici hakları elde edebileceklerini söylüyor. Yöneticilere yamaları uygulamaları için zaman tanımak amacıyla, şu anda iki güvenlik açığından (CVE-2024-27198, CVE-2024-27199) nasıl yararlanılacağına ilişkin teknik ayrıntı bulunmamaktadır.
Yerel sürüm 4.11.2023 buna karşı hazırlıklıdır. Önceki tüm basımların savunmasız olduğu söyleniyor. Buluttaki TeamCity'nin zaten korunması gerekiyor. Yöneticilerin şu anda güvenli sürümü yükleyememesi durumunda Jet Brains, güvenlik yaması eklentilerini (TeamCity 2018.2 ve üstü ve TeamCity 2018.1 ve öncesi) yayımladı. Kurulum talimatları destek alanında mevcuttur.
(İtibaren)
Haberin Sonu