JetBrains TeamCity 漏洞与网路攻击的风险

文章重点

JetBrains TeamCity 的严重身份验证绕过漏洞已被攻击者所利用。漏洞编号为 CVE202342793，已被多个知名恶意软件组织实施攻击。目前已有1240台伺服器面临攻击风险，急需修补。

根据 PRODAFT 和 GreyNoise 的报告，多个攻击者正在针对受影响的 JetBrains TeamCity 持续整合与部署伺服器，这些伺服器受到一个关键的身份验证绕过漏洞的影响。该漏洞在 Sonar 的安全研究人员首次披露后几天内，便开始受到攻击者的关注。根据 BleepingComputer 的报导，这个漏洞编号为 CVE202342793 已经被多个知名的勒索软件组织加以利用。

PRODAFT 发表声明称：“我们的 BLINDSPOT 平台在过去三天内检测到多个组织被攻击者利用。不幸的是，这些组织在接下来的几周将会面临很大的麻烦。”此外，根据 GreyNoise 的资料，面向互联网的 TeamCity 实例已受到至少 56 个 IP 地址的攻击。GreyNoise 早前曾呼吁在 9 月 29 日前修补受影响的 TeamCity 系统，以防止潜在的妥协。

然而，来自 Shadowserver 基金会的数据显示，截至 10 月 1 日，仍有 1240 台伺服器对这些攻击保持脆弱。这预示著，若未能及时修补，相关企业将面临相当大的安全风险。

备注

以下是针对该漏洞及网路攻击的一些重点资讯：

功能详细资讯Vulnerability IDCVE202342793影响伺服器数量1240台攻击者 IP 数量至少56个建议行动在9月29日前修补漏洞

安全提示 企业需要及早更新与修补其 TeamCity 系统，以防范潜在安全威胁。

小火箭机场节点购买