Эксплойт критической уязвимости TeamCity дает атакующему полный контроль над сервером

Критическая уязвимость решения TeamCity On-Premises от JetBrains позволяет атакующему получить права администратора и полный контроль над сервером. Компания рекомендовала пользователям не откладывать обновление, так как доступны все технические данные для создания эксплойта. CVE-2024-27198 получила оценку 9.8 по CVSS.

В обновлении исправлена и вторая менее критическая уязвимость CVE-2024-27199 (7.3 по CVSS). Она позволяет изменить ограниченный набор системных компонентов без аутентификации. Обе уязвимости задействуют все версии решения, установленные on-premise.

Обе проблемы безопасности обнаружены исследователем из Rapid7 в середине февраля. Команда Rapid7 предупредила, что CVE-2024-27198 представляет особую опасность, так как позволяет атакующему в том числе и удаленно выполнять код на скомпрометированном устройстве.