JetBrains というサイバーセキュリティ会社が、同社のソフトウェア プラットフォーム TeamCity に 2 つのセキュリティ上の欠陥を悪用した 2 つの脆弱性を公開したと報告されています。
最初の欠陥は、攻撃者がランサムウェアを実行してデータを盗むことを可能にする「BianLion」で発見されました。
別の報告書では、ランサムウェアの脆弱なインスタンス 1442 件が悪用の兆候を示していることが明らかになりました。
Jetbrainはこの主張を否定し、開示方針が同社の方針と一致する場合にはパッチを非公開でリリースすると述べた。
コメント