Tag: CVE-2024-27199

Exploit available for new critical TeamCity auth bypass bug, patch now

2024/03/04 BleepingComputer — JetBrains が提供する CI/CD ソリューション TeamCity On-Premises には、リモートの認証されていない攻撃者 に対して、管理者権限によるサーバの制御を許してしまう、致命的な脆弱性 CVE-2024-27198 が存在する。また、すでにエクスプロイトを作成するための、完全な技術的詳細も公開されている。したがって、管理者に強く推奨されるのは、同製品の最新バージョンへの更新または、ベンダーからのセキュリティ・パッチ・プラグインのインストールにより、この問題に優先的に対処することである。

Continue reading “JetBrains TeamCity の脆弱性 CVE-2024-27198：PoC エクスプロイトが提供された”

Critical vulnerabilities in TeamCity JetBrains fixed, release of technical details imminent, patch quickly! (CVE-2024-27198, CVE-2024-27199)

2024/03/04 HelpNetSecurity — JetBrains が公表したのは、TeamCity On-Premises に存在する２つの深刻なセキュリティ脆弱性 CVE-2024-27198／CVE-2024-27199 の修正である。今日、JetBrains は、「この脆弱性を最初に特定した Rapid7 は、当社に報告してくれたが、独自の開示ポリシーを厳守することを選択した。つまり、同社のチームは、この通知から 24時間以内に、脆弱性の技術的な詳細とレプリケーション手順を公開する予定である」と述べている。

Continue reading “JetBrains TeamCity の脆弱性 CVE-2024-27198／27199 が FIX：ただちにパッチを！”