Achtung, Sicherheitslücken! TeamCity-Systeme dringend patchen

In der Welt der Softwareentwicklung ist es derzeit höchste Zeit für alle die das Continuous-Integration- und Deployment-Tool TeamCity nutzen: Die Systeme müssen dringend auf den neuesten Stand gebracht werden. Denn aktuell werden zwei "kritische" Sicherheitslücken in den On-Premises-Versionen von Angreifern ausgenutzt.



Gefahr für Admins & Softwareprojekte


Durch die Ausnutzung dieser Schwachstellen können Angreifer Administratorrechte erlangen und Schadcode in laufende Softwareprojekte einschleusen. Sobald dieser manipulierte Code in Umlauf gerät verbreitet sich der Schadcode wie ein Lauffeuer. Damit laufen alle die welche betroffene Software nutzen Gefahr, unwissentlich Malware auf ihren Systemen zu installieren. Eine solche Supply-Chain-Attacke kann schwerwiegende Folgen haben.



Die Lösung steht bereit


Die gegen diese Angriffe geschützte On-Premises-Version 2023.11.4 ist bereits erhältlich. Die Cloud-Variante von TeamCity ist laut Anbieter bereits abgesichert. Die Sicherheitsforscher von Rapid7 haben die beiden Schwachstellen (CVE-2024-27198, CVE-2024-27199) ausführlich analysiert.



Aktive Attacken


Es scheint jedoch wie hätten viele Administratoren ihre Systeme noch nicht aktualisiert. Zudem sind TeamCity-Instanzen öffentlich über das Internet erreichbar. Nach Angaben der Suchmaschine LeakIX sind weltweit über 1700 solcher Instanzen verfügbar und gefährdet. Davon entfallen weiterhin als 330 Systeme allein auf Deutschland, dicht gefolgt von den USA mit rund 300 gefährdeten Instanzen.



Dringender Handlungsbedarf


Laut Sicherheitsforschern sollen weltweit bereits mehr als 1400 Systeme kompromittiert worden sein. Die Angriffe nehmen derzeit stark zu deshalb sollten Administratoren sofort handeln und die geschützte Version installieren.



Schutzmaßnahmen ergreifen


Um die Angriffsfläche zu minimieren, sollten Software-Distributionsysteme nur dann öffentlich zugänglich sein, wenn es unvermeidbar ist. Ist dies der Fall, muss der Zugang unbedingt über VPN oder ähnliche Absicherungsmaßnahmen geschützt werden.



Es ist also höchste Zeit, sich der Sicherheitslage bewusst zu werden und entsprechende Maßnahmen zu ergreifen um die Systeme vor möglichen Angriffen zu schützen.






Kommentare


Anzeige