JetBrains TeamCity CI/CD Sunucusunda Ortaya Çıkan Zafiyet Büyük Bir Risk Oluşturuyor
JetBrains tarafından geliştirilen popüler ve son derece genişletilebilir Sürekli Entegrasyon (CI) ve Sürekli Dağıtım (CD) sunucusu olan TeamCity, yazılım geliştirme sürecinin çeşitli yönlerini otomatikleştirmek amacıyla tasarlanmıştır, bunlar arasında uygulamaların oluşturulması, test edilmesi ve dağıtılması bulunurken işbirliğini desteklemek için geniş bir özellik ve entegrasyon yelpazesi sunar.
Sonar’ın Güvenlik Araştırma Ekibi, TeamCity’de CVE-2023-42793 (CVSS puanı 9.8 olarak izlenen) olarak takip edilen kritik bir güvenlik açığı keşfetti.
Bu güvenlik açığı, TeamCity’nin on-premise sürümlerini etkilerken, authentication bypass zafiyeti olarak açıklandı. Bir saldırgan, bu zafiyeti kullanarak hedef organizasyonun kaynak kodunu,hassas verilerini ve özel anahtarlarını çalabilir. Kötü amaçlı kod enjekte ederek kod bütünlüğünü bozabilir.
Zafiyet, TeamCity sunucusu sürüm 2023.05.3 ve altı sürümler için authentication bypass olanağı sağlayan sağlarken bu da kimlik doğrulaması yapılmadan saldırganın sunucuda uzaktan kod yürütme (RCE) elde etmesine olanak tanıyor. Saldırı herhangi bir kullanıcı etkileşimide gerektirmiyor.
Shodan üzerinden bakıldığında internete açık olan 3.000’den fazla onpiremse sunucu bulunmakta. Sorun, 2023.05.3 ve altındaki yerel sürümleri etkiliyor. JetBrains, 2023.05.4 sürümünü yayınladı ve TeamCity Cloud’u bu zafiyetten etkilenmiyor.
JetBrains, yaptığı açıklamada, “Güvenlik güncellemesi RCE zafiyeti için yayınlanmıştır. Her zaman kullanıcıların sunucularını en son sürüme güncellemelerini ve diğer birçok güvenlik güncellemesinden faydalanmalarını öneririz. Eğer sunucunuzu 2023.05.4 sürümüne güncelleyemiyorsanız, bir güvenlik yama eklentisi de yayınladık. Güvenlik yama eklentisini TeamCity 8.0+ üzerine indirip kurabilirsiniz. TeamCity 2019.2 ve sonrası sürümler için eklentiyi yeniden başlatmadan etkinleştirebilirsiniz. 2019.2’den daha eski sürümler için, eklentiyi kurduktan sonra sunucuyu yeniden başlatmak gereklidir.” diyor.
Kaynak: securityaffairs.com