【安全圈】JetBrains TeamCity存在安全漏洞，需尽快更新以避免服务器被黑客攻击

发布于2023年9月27日2025年7月19日作者:cve-20

【安全圈】JetBrains TeamCity存在安全漏洞，需尽快更新以避免服务器被黑客攻击

安全圈 2023-09-26 19:00

关键词

安全漏洞

etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成（CI）和持续交付（CD）服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面，包括构建、测试和部署应用程序，并提供广泛的功能和集成来支持协作开发。

Sonar的漏洞研究团队发现了一个严重的安全漏洞，该漏洞被跟踪为CVE-2023-42793（CVSS评分为9.8），影响TeamCity。该漏洞是一种身份验证绕过问题，影响TeamCity的本地版本。攻击者可以利用这个漏洞窃取目标组织的源代码、存储的服务密码和私钥。通过注入恶意代码，攻击者还可以破坏软件发布的完整性，影响所有下游用户。

Sonar发布的文章中写道：“TeamCity服务器版本2023.05.3及以下存在身份验证绕过漏洞，允许未经身份验证的攻击者在服务器上执行远程代码（RCE）。这使得攻击者不仅可以窃取源代码，还可以窃取存储的服务密码和私钥。更糟糕的是：通过访问构建过程，攻击者可以注入恶意代码，破坏软件发布的完整性，影响所有下游用户。”“这种攻击不需要任何用户交互。”

根据Shodan的数据，超过3000个本地服务器暴露在互联网上。该漏洞影响本地版本2023.05.3及以下，JetBrains通过发布版本2023.05.4来修复了该漏洞。该问题不影响TeamCity Cloud。

JetBrains发布的公告解释道：“安全补丁插件只能解决上述RCE漏洞。我们始终建议用户将其服务器升级到最新版本，以获得许多其他安全更新的好处。”“如果您无法将服务器升级到2023.05.4版本，我们还发布了一个安全补丁插件，以便您仍然可以修补您的环境。安全补丁插件可在TeamCity 8.0+上下载并安装。它将修补上述特定的RCE漏洞。对于TeamCity 2019.2及更高版本，插件可以在不重启TeamCity服务器的情况下启用。对于早于2019.2版本的版本，在安装插件后需要重新启动服务器。”

安全补丁插件的链接适用于TeamCity 2018.2至2023.05.3版本和TeamCity 8.0至2018.1版本。

Sonar没有公开该漏洞的详细信息，因为它很容易被利用。

END

阅读推荐

【安全圈】诱惑！为博取“美女”好感，男子竟为其窃取涉密敏感信息！