Ernstige lekken maken overnemen CI/CD-platform TeamCity mogelijk
Een tweetal kritieke kwetsbaarheden maken het mogelijk TeamCity, een Continuous Integration and Continuous Delivery (CI/CD)-platform voor ontwikkelaars, op afstand over te nemen. Ongeautoriseerde gebruikers kunnen dankzij de lekken authentificatie omzeilen en beheerdersrechten verkrijgen op JetBrains-servers.
TeamCity is een platform van JetBrains gericht op softwareontwikkelaars. Het platform ondersteunt hen onder meer bij het compileren, builden, testen en releasen van hun software. Ruim 30.000 klanten maken volgens JetBrains gebruik van het platform. Het platform is beschikbaar als cloud- en on premises-versie.
De kwetsbaarheden zijn ontdekt door onderzoekers van Rapid7. De lekken zijn geïdentificeerd als CVE-2024-27198 en CVE-2024-27199, en ingeschaald als kritiek. De problemen zijn inmiddels verholpen in de cloudversie van het platform. Ook zijn patches beschikbaar om het lek in on-premises versies te verhelpen. JetBrains adviseert deze patches zosnel mogelijk te installeren.
Meer informatie is hier beschikbaar.