TeamCity のサプライ チェーンのバグが大規模悪用される from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.07 www.csoonline.comTeamCity supply chain bugs receive massive exploitation - csoonline.comMany TeamCity instances remain unpatched, allowing hackers to generate rogue admin account... レポートによると、TeamCity は過去 6 か月ほどにわたって、国家支援グループを含む攻撃者の人気の標的になっています。 認証バイパスにより、認証されていないリモート コードの実行が可能になり、潜在的な攻撃者が TeamCocity のビルド、エージェント、アーティファクトを制御できるようになります。 JetBrains は、Rapid7 が独自の脆弱性開示ポリシーを厳格に遵守することを選択したため、Rapid7 による脆弱性の開示を急ぐことになったと示唆していました。
コメント