Severity: Critical

CVSS v3 Score: 9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Mô tả:

Phòng SOC thông báo về lỗ hổng vượt qua xác thực, thực thi mã từ xa với định danh CVE-2023-42793.

CVE-2023-42793 là một lỗ hổng nghiêm trọng cho phép kẻ tấn công không cần xác thực có thể thực thi mã từ xa và kiểm soát máy chủ TeamCity CI/CD của JetBrains.

Lỗ hổng này sẽ làm ảnh hưởng nghiêm trọng đến chuỗi cung ứng phần mềm, hacker có thể chiếm source code, service secrets và private keys, chèn mã độc vào các bản phát hành phần mềm hay chiếm quyền của users…

Hiện tại lỗ hổng này đã có mã khai thác được công bố rộng rãi: https://github.com/rapid7/metasploit-framework/commit/36d8a34d39bddd0ba77dd8683a94238e1a212b28.

Sản phẩm bị ảnh hưởng:

JetBrains TeamCity versions <2023.05.4

TeamCity Cloud không bị ảnh hưởng và đã được nâng cấp lên phiên bản mới nhất.

Cách khắc phục:

JetBrains khuyến nghị người dùng nâng cấp lên phiên bản 2023.05.4 ngay lập tức hoặc áp dụng một trong những bản vá tạm thời (patch1 & patch2) được cung cấp trong advisory của Jetbrain.

Tuy nhiên hai bản vá trên chỉ giúp phòng tránh CVE-2023-42793, không có đầy đủ các cập nhật bảo mật như trong phiên bản 2023.05.4.

Thông tin chi tiết, tham khảo thêm tại:

Critical Authentication Bypass in JetBrains TeamCity CI/CD Servers | Rapid7 Blog
NVD - CVE-2023-42793 (nist.gov)
Critical Security Issue Affecting TeamCity On-Premises – Update to 2023.05.4 Now | The TeamCity Blog (jetbrains.com)

CVE-2023-42793: Critical Authentication Bypass in JetBrains TeamCity CI/CD Servers