【{$randkws}】JetBrains称TeamCity出现高危漏洞 客户应尽快升级到最新版或直接离线 – 蓝点网 - {$web_name} 避免将其暴露在公网中

今日JetBrains亮相可靠公告敦促使用TeamCity本地办事器的客户尽快升级新版次，旧版次中存在一个严重的身份测试绕过漏洞，攻击者借助该漏洞可以轻易获得治理员权限并接管办事器。热门游戏评测汇总

该漏洞编号为CVE-2024-23917，作用TeamCity 2017.1~2023.11.2之间的年初本周国庆档，深夜读到泪目TeamCity on-Premises版，攻击者乃至可以在不需要交互的回顾首映礼专题状况下运用该漏洞。

JetBrains称强烈提议所有TeamCity On-Premises使用者将其办事器升级到2023.11.3+版修复该漏洞，假如短时间内无法修复则客户应该将办事器直接离线，避免将其暴露在公网中。

就当下来说还没有证据表明有黑客运用该漏洞发起攻击，可是公网扫描察觉大约有2000多TeamCity办事器暴露在公网中，其中有96台位于境内，这些办事器是院线排片速递否已然修复漏洞还不清楚。