​⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793​

最新推荐文章于 2025-07-29 19:43:47 发布
最新推荐文章于 2025-07-29 19:43:47 发布
阅读量4.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MaxPatrol VM Positive Technologies 漏洞 文章标签: 网络 网络安全 web安全 人工智能 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ptsecurity/article/details/133324429

⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793 漏洞。

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。

软件开发公司面临风险。

利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

❗️根据供应商的建议,要修复该漏洞,应将 TeamCity 服务器升级到 2023.05.4 版。 要降低与该漏洞相关的风险,应安装供应商的补丁插件。

🆘 该怎么做?

使用 MaxPatrol VM 扫描节点是否存在 CVE-2023-42793漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

@Positive_Technologies

JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1626
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 2184
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
漏洞复现-JetBrains TeamCity 任意用户创建(CVE-2023-42793
玄道的网安博客
08-12 1046
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
严重漏洞可导致TeamCity CI/CD 服务器遭接管
smellycat000的专栏
09-26 306
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。TeamCityJetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。发现该漏洞的公...
Hack The Box-Runner
m0_52742680的博客
04-22 1819
HackTheBox S5赛季靶场第一篇
网络安全日报 2023年12月15日
Galaxy_0的博客
12-15 1187
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 1013
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
CVE-2024-23917 TeamCity高危漏洞利用(权限绕过)
4SecNet团队专栏
10-19 265
TeamCity支持多种编程语言和开发环境,并提供了丰富的功能和工具,帮助开发团队构建和交付高质量的软件。1.最简单直接的方式,通过创建的用户登录系统之后,进入agent页面,查看在线的agent环境,点击OpenTerminal按钮,打开虚拟终端。1.通过Agent功能启动的进程通常处于session0会话空间中,与用户所在会话空间存在会话隔离,这就导致恶意进程"天生"具有隐蔽性。2.通过Agent功能启用的进程,通过继承TeamCityAgent的运行权限,用于系统权限,不需要额外的提权操作。
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
m0_50797689的博客
03-06 696
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 505
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
1 + X 传感网 中级 | 任务五 Wifi通信实践
yuzhaokangcode的博客
07-29 807
本文摘要介绍了Wi-Fi接入云平台实践中的关键内容:1. 提供WiFi通信设备数据链路图绘制要求;2. 详细分析了5种常见串口错误代码(-1至-5)的成因及解决方案,包括工作模式设置、热点配置、服务器连接、数据发送和握手异常等问题;3. 基于TCP协议的设备接入流程,通过实践案例解析了连接请求、连接响应、数据上报及响应等四种报文格式,包含设备认证、状态码说明、数据类型定义和消息序列机制。文中还提供了AT指令示例、硬件检查要点和错误处理流程,为物联网设备云平台接入提供了完整的技术参考。
ospf路由协议单区域
2201_75767965的博客
07-26 972
1.路由器 OSPF 进程刚启动、物理链路未连通或邻居设备未启动 OSPF 进程为Down状态2.当路由器(如 RTB)接收到邻居(如 RTA)发送的 Hello 报文,且在该报文的邻居列表中未检测到自身 Router ID 时,该路由器会将对应邻居的状态标记为 Init。
企业内外网文件安全传输解决方案
Neozsvc的博客
07-29 182
内外网文件导入导出系统
C++有一些流行的网络框架,比如Boost.Asio、libhv、cpp-httplib、libcurl。这些框架各有各的优点。
最新发布
weixin_55491446的博客
07-29 161
摘要:C++主流网络框架对比,包括Boost.Asio(功能强大但复杂)、libhv(易用跨平台)、cpp-httplib(轻量HTTP)和libcurl(多协议支持)。各框架在性能、易用性、功能丰富度上各有优劣,需根据项目需求选择。事件驱动与多线程模型的差异影响开发复杂度,而异步I/O、跨平台支持和社区资源是选型关键因素。网络编程需权衡学习成本、系统资源和开发效率。(149字)
HEI-612:工业协议转换的全能网关,让设备通信更简单高效
qpydaniu的博客
07-25 419
HEI-612工业网关突破HART与工业以太网协议壁垒,实现HART与EtherNet/IP/ModbusTCP双向数据交换。支持单点/多点通信模式,单点模式兼容4-20mA+HART信号,多点模式最多连接15台设备。具备127条HART命令处理能力,支持多种触发方式,工作温度-40℃~60℃。通过HI-123配置软件实现可视化调试,兼容主流工业软件,内置IP冲突检测等功能。该网关简化工业设备联网,提升通信可靠性,适用于流程工业数据采集和智能制造设备联动场景。
网络安全入门第一课:信息收集实战手册(3)
2402_84408069的博客
07-25 1315
摘要: 本文探讨了企业信息收集的实战技术,重点介绍了Hunter、爱企查等工具在资产测绘中的应用,包括备案域名收集、Logo哈希追踪等技巧。同时阐述了教育行业(Edusrc)和公益SRC的专项信息收集方法,并介绍了ARL自动化扫描工具的使用流程。文章强调所有操作需在合法授权下进行,严格遵守信息安全法律法规,禁止用于非法用途。通过资产测绘、人员定位、漏洞抓取和自动化整合四步法则,可系统化识别企业安全风险,但必须遵循最小影响原则和道德规范。
rhel网卡配置文件、网络常用命令、网卡名称优化和模拟不同网络区域通信
m0_75254642的博客
07-28 247
RHEL网络配置指南 本文介绍了RHEL9和RHEL7系统下网络配置的不同方法。在RHEL9中,通过编辑/etc/NetworkManager/system-connections/目录下的.nmconnection文件配置静态网络,包括IP、网关和DNS设置,并使用nmcli命令管理连接。而RHEL7则通过修改/etc/sysconfig/network-scripts/下的ifcfg文件实现类似功能。 文章还涵盖了网络诊断命令如route、netstat、ip等工具的使用,以及如何调整网卡命名规则。
解决 xshell 无法连接win10 、win11的linux子系统
叶新东老师的博客
07-28 172
正常情况下,在微软的软件商店安装好ubuntu后,第一次进入系统都会让你先设置一个账号,而这个账号权限是有限的,假如我们想要管理员权限的话,就必须用root方式登陆,那么我们就可以用以下方式来达到用root登陆的目的;在windows的应用商店下载了ubuntu 22.04.2 版本,但是在使用的过程中发现windows主机和子系统的ubuntu的网络是不通的,也就无法通过xshell连接;因为xshell连接的是22端口,所以一定要先开放,每个系统开放端口的方式都不一样,以下是使用ufw工具。
从协议栈到ath12k_mac_op_tx的完整调用路径
X
07-29 133
应用层系统调用↓↓↓↓↓↓↓dev_queue_xmit() // 网络设备层入口↓↓↓↓ieee80211_subif_start_xmit() // mac80211入口↓↓ieee80211_build_hdr() / ieee80211_8023_xmit() // 封装处理↓↓↓↓↓drv_tx() // 驱动接口↓local->ops->tx() // 驱动回调↓【ath12k_mac_op_tx()】 // 目标函数。
CVE2024简单漏洞利用
07-28
### 漏洞利用示例及分析 #### CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用 JetBrains TeamCity 是一个广泛使用的持续集成和部署工具,其安全性备受关注。然而,最近披露的 CVE-2024-27198 和 CVE-2024-27199 两个漏洞揭示了该平台存在的重大安全隐患。这些漏洞允许攻击者通过绕过身份验证机制,创建未经授权的管理员账户并实现远程代码执行(RCE)。 攻击者可以通过构造特定的请求,绕过身份验证机制,并在 TeamCity 服务器上创建新的管理员账户。一旦成功,攻击者可以利用该账户执行任意代码,进而完全控制受影响的系统[^1]。 #### CVE-2024-38063:Windows TCP/IP 远程代码执行漏洞 在2024年8月,微软发布了关于 Windows TCP/IP 栈中的一个严重漏洞——CVE-2024-38063 的安全通告。该漏洞为远程代码执行漏洞,攻击者可以通过发送特制的网络数据包,成功在目标系统上执行任意代码,进而完全控制受影响的系统。此漏洞的存在对所有使用 Windows 操作系统的服务器和客户端构成了严重的安全威胁。 攻击者可以通过构造特定的网络数据包,触发目标系统上的漏洞,并在目标系统上执行任意代码。这种攻击方式不需要用户交互,且可以在远程环境中实施,因此对系统的安全性构成重大威胁[^2]。 #### CVE-2024-37032:Ollama 远程代码执行漏洞 由 Wiz Research 发现的 CVE-2024-37032 是开源 AI 基础设施项目 Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。 攻击者可以通过构造特定的请求,绕过输入验证机制,并在 Ollama 服务器上执行任意代码。这种攻击方式可以在远程环境中实施,且不需要用户交互,因此对系统的安全性构成重大威胁[^3]。 #### CVE-2024-38808:Spring MVC 目录遍历漏洞 CVE-2024-38808 是 Spring MVC 在处理 multipart/form-data 类型的请求时,如果文件名包含非法字符,可能会导致目录遍历攻击,攻击者可以读取服务器上的任何文件。 攻击者可以通过构造特定的请求,上传包含非法字符的文件名,并利用目录遍历漏洞读取服务器上的任意文件。这种攻击方式可以在远程环境中实施,且不需要用户交互,因此对系统的安全性构成重大威胁[^4]。 ### 示例代码 以下是一个简单的示例代码,展示了如何利用 CVE-2024-38808 漏洞进行目录遍历攻击: ```python import requests url = "http://example.com/upload" file_name = "../../../../../../etc/passwd" # 构造包含非法字符的文件名 files = {'file': (file_name, open(file_name, 'rb'))} # 发送特制请求 response = requests.post(url, files=files) # 打印响应结果 print(response.text) ``` ### 防护措施 为了防止这些漏洞的利用,建议采取以下防护措施: 1. **及时更新软件**:确保所有软件和操作系统都更新到最新版本,以修补已知的安全漏洞。 2. **输入验证**:对所有用户输入进行严格的验证和过滤,防止非法字符的注入。 3. **最小权限原则**:确保应用程序和服务以最小权限运行,限制攻击者在成功利用漏洞后的能力。 4. **网络隔离**:将关键系统和服务隔离在安全网络环境中,限制外部访问。 5. **监控和日志**:实施实时监控和日志记录,及时发现和响应潜在的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值