レポートによると、TeamCity は過去 6 か月ほどにわたって、国家支援グループを含む攻撃者の人気の標的になっています。
認証バイパスにより、認証されていないリモート コードの実行が可能になり、潜在的な攻撃者が TeamCocity のビルド、エージェント、アーティファクトを制御できるようになります。
JetBrains は、Rapid7 が独自の脆弱性開示ポリシーを厳格に遵守することを選択したため、Rapid7 による脆弱性の開示を急ぐことになったと示唆していました。
TeamCity のサプライ チェーンのバグが大規模悪用される from csoonline.com
security summaryレポートによると、TeamCity は過去 6 か月ほどにわたって、国家支援グループを含む攻撃者の人気の標的になっています。
認証バイパスにより、認証されていないリモート コードの実行が可能になり、潜在的な攻撃者が TeamCocity のビルド、エージェント、アーティファクトを制御できるようになります。
JetBrains は、Rapid7 が独自の脆弱性開示ポリシーを厳格に遵守することを選択したため、Rapid7 による脆弱性の開示を急ぐことになったと示唆していました。
コメント