俄罗斯黑客针对Jetbrains Teamcity Security缺陷

　　美国网络安全和基础设施安全局（CISA）发出警告，警告俄罗斯外国情报服务正在利用流行的CI/CD工具团队中的脆弱性。 　　CISA与FBI和NSA ，英国国家网络安全中心（NCSC）以及波兰的军事反情报服务（SKW）和Cert Polska（Cert.PL）一起观察到俄罗斯威胁演员自2023年9月以来
，俄罗斯的威胁演员“大规模” 。 　　该小组表示，受损的团队帐户可以揭示开发人员源代码 ，签署证书等
。 　　你可能喜欢 　　主要的俄罗斯黑客小组将重点转移到我们和英国的目标 　　俄罗斯主要的IT服务提供商遭受网络攻击 　　Ivanti产品再次以危险恶意软件为目标 　　组织警告俄罗斯黑客 　　CISA表示
，其目的是让组织进行自己的调查并确保其网络。它还希望网络安全公司能够为这些攻击做好准备，这要归功于世界上一些领先的安全机构的预警 。 　　该小组以各种名称而闻名 ，包括APT 29，The Dukes
，Cozybear和Nobelium/Midnight Blizzard，并且至少从2013年开始就活跃 ，使用类似的方法来使Solarwinds客户在2020年妥协
。 　　在这种情况下
，该组利用CVE-2023-42793，通过启用特定路径的不安全处理 ，在服务器上为服务器提供了任意代码借口。 　　漏洞的描述写着：“在2023.05.4之前的Jetbrains Teamcity中
，身份验证旁路导致Teamcity Server上的RCE是可能的 。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　CISA表示，它不知道其他任何初始访问向量是Jetbrains Teamcity ，但是已经通知了美国，欧洲和世界其他地区的公司
。 　　就在几周前
，微软说，具有州关系的朝鲜黑客也在利用同一CVE。 　　JetBrains已经发布了解决方案 ，这意味着现在的机会主义攻击依赖于尚未应用更新的用户
，进一步强调了始终出版时保持安全修复程序的纯粹重要性 。 　　Techradar Pro的更多信息 　　估计您下载了一些狡猾的东西吗？Microsoft说，这里是最好的防火墙和最佳终点Preectrussia的Cyber​​warfare Tactics的最佳恶意软件拆卸板