JetBrainsは、TeamCity On-Premisesサーバーの重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を回避してサーバーを乗っ取ることを可能にするもので、CVE-2024-23917として追跡されています。この問題は、2017.1から2023.11.2の全バージョンに影響を及ぼし、未認証の攻撃者がHTTP(S)経由でTeamCityサーバーにアクセスし、管理者権限を取得することを可能にします。TeamCityは、ソフトウェア開発ライフサイクル管理プラットフォームであり、約30,000の組織が使用しています。
JetBrainsは、この脆弱性に対処するために、TeamCity On-Premisesの新バージョン2023.11.3をリリースし、TeamCity Cloudサーバーも修正しました。また、影響を受ける製品を持つ組織に対して、直ちに最新バージョンに更新するよう呼びかけています。更新が不可能な場合は、セキュリティパッチプラグインをダウンロードしてインストールすることで問題を修正できます。
TeamCityの脆弱性は過去にも悪用されており、特にCVE-2023-42793の脆弱性は、北朝鮮のDiamond SleetとOnyx Sleet、そしてロシアのAPT29(CozyBear)によって悪用されました。これらの攻撃は、サイバー間諜活動、データ盗難、金銭的攻撃など、さまざまな悪意ある活動に利用されました。
JetBrainsは、この新しい脆弱性が悪用されるのを防ぐために、影響を受けるサーバーがインターネット上で公開されている場合は、脆弱性が修正されるまでアクセス不可能にすることを推奨しています。また、セキュリティチームはパッチ適用後も、より長期的で持続可能な脆弱性管理への取り組みに注意を向ける必要があるとしています。
【ニュース解説】
JetBrainsが提供するTeamCity On-Premisesサーバーに、重大なセキュリティ脆弱性が見つかりました。この脆弱性は、未認証の攻撃者がHTTP(S)経由でサーバーにアクセスし、管理者権限を取得することを可能にするものです。この問題は、CVE-2024-23917として追跡され、2017.1から2023.11.2の全バージョンに影響を及ぼします。TeamCityは、ソフトウェア開発ライフサイクル(SDLC)管理プラットフォームであり、約30,000の組織に利用されています。
この脆弱性の発見を受け、JetBrainsは速やかに対応し、TeamCity On-Premisesの新バージョン2023.11.3をリリースしました。また、TeamCity Cloudサーバーについても修正を施し、影響を受ける製品を持つ組織に対しては、直ちに最新バージョンに更新するよう呼びかけています。更新が不可能な場合には、セキュリティパッチプラグインをダウンロードしてインストールすることで問題を修正できるようにしています。
過去には、TeamCityの脆弱性が北朝鮮やロシアのAPT(Advanced Persistent Threat)グループによって悪用された事例があります。これらの攻撃は、サイバー間諜活動やデータ盗難、金銭的攻撃など、さまざまな悪意ある活動に利用されました。このような背景から、JetBrainsは今回の脆弱性が悪用されるのを防ぐために、影響を受けるサーバーがインターネット上で公開されている場合は、脆弱性が修正されるまでアクセス不可能にすることを推奨しています。
この問題の解決に向けた対応は、ただ単にパッチを適用するだけではなく、セキュリティチームがより長期的で持続可能な脆弱性管理への取り組みに注意を向ける必要があることを示しています。IT環境の安全を確保するためには、既知の攻撃面だけでなく、IT資産目録に載っていない可能性のある脆弱なサーバーにも注意を払うことが重要です。
このようなセキュリティ脆弱性の発見と修正は、組織が直面するサイバーセキュリティの脅威に対処する上で不可欠です。特に、多くの組織が利用するプラットフォームにおいては、一つの脆弱性が大規模なセキュリティインシデントにつながる可能性があります。そのため、セキュリティパッチの適用や、セキュリティ対策の継続的な見直しと強化が、組織の情報資産を保護する上で欠かせない対策となります。
from Patch Now: Critical TeamCity Bug Allows for Server Takeovers.
