JetBrains称TeamCity出现高危漏洞 客户应尽快升级到最新版或直接离线 – 蓝点网 - {$web_name} 避免将其暴露在公网中

今日JetBrains亮相可靠公告敦促使用TeamCity本地办事器的客户尽快升级新版次，旧版次中存在一个严重的身份测试绕过漏洞，攻击者借助该漏洞可以轻易获得治理员权限并接管办事器。热门CS2官方尚未回应

该漏洞编号为CVE-2024-23917，作用TeamCity 2017.1~2023.11.2之间的如果无人理解，请记住相濡以沫TeamCity on-Premises版，攻击者乃至可以在不需要交互的揭秘王者荣耀榜单状况下运用该漏洞。

JetBrains称强烈提议所有TeamCity On-Premises使用者将其办事器升级到2023.11.3+版修复该漏洞，假如短时间内无法修复则客户应该将办事器直接离线，避免将其暴露在公网中。

就当下来说还没有证据表明有黑客运用该漏洞发起攻击，可是公网扫描察觉大约有2000多TeamCity办事器暴露在公网中，其中有96台位于境内，这些办事器是快速智能手机推荐否已然修复漏洞还不清楚。