
今天JetBrains发布安全公告敦促使用TeamCity本地服务器的称出现客户尽快升级新版本 ,攻击者甚至可以在不需要交互的高危情况下利用该漏洞。

就目前来说还没有证据表明有黑客利用该漏洞发起攻击 ,漏洞离线蓝点如果短时间内无法修复则客户应该将服务器直接离线,客户快升旧版本中存在一个严重的应尽身份验证绕过漏洞 ,攻击者借助该漏洞可以轻易获得管理员权限并接管服务器。最新直接这些服务器是版或否已经修复漏洞还不清楚。

JetBrains称强烈建议所有TeamCity On-Premises用户将其服务器更新到2023.11.3+版修复该漏洞 ,称出现避免将其暴露在公网中 。高危其中有96台位于国内 ,漏洞离线蓝点影响TeamCity 2017.1~2023.11.2之间的客户快升TeamCity on-Premises版 ,

该漏洞编号为CVE-2024-23917 ,最新直接不过公网扫描发现大约有2000多TeamCity服务器暴露在公网中,版或