image

Securitybedrijven melden grootschalig misbruik van kritiek TeamCity-lek

donderdag 7 maart 2024, 09:53 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in JetBrains TeamCity, waardoor servers op afstand zijn over te nemen, wordt inmiddels op grote schaal misbruikt, zo melden securitybedrijven. TeamCity is een platform voor softwareontwikkeling, met wereldwijd meer dan dertigduizend klanten, aldus ontwikkelaar JetBrains. Het platform wordt onder andere gebruikt voor het compileren, builden, testen en uitbrengen van software.

Via de kwetsbaarheid kan een aanvaller met toegang tot een Jetbrains-server de authenticatie omzeilen en beheerderstoegang tot het systeem krijgen. Op 4 maart verscheen er een update van JetBrains voor het beveiligingslek. Zowel de Shadowserver Foundation als securitybedrijf GreyNoise melden dat misbruik inmiddels op grote schaal plaatsvindt.

Het beveiligingslek was gevonden door securitybedrijf Rapid7, dat het probleem bij JetBrains rapporteerde. Vervolgens ontstond er een discussie tussen beide bedrijven, waarbij Rapid7 de TeamCity-ontwikkelaar beschuldigde van het stilletjes willen patchen van de kwetsbaarheid, wat weer door JetBrains werd ontkend. Ook verschillen de bedrijven over de tijdslijn van mening. Wel roepen beide bedrijven organisaties op om hun TeamCity-server te patchen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.