랜섬웨어 갱단은 이제 중요한 TeamCity RCE 결함을 악용

랜섬웨어 갱단은 이제 중요한 TeamCity RCE 결함을 악용

랜섬웨어 갱단은 JetBrains의 TeamCity 연속 통합 및 배포 서버에서 취약점을 탐지하고 있으며, 사용자 상호 작용 없이 저렴한 공격을 취할 수 있는 취약점으로 판명되었다. Sonar 보안 회사는 JetBrains가 TeamCity 2023.05.4에 대한 중요한 보안 문제를 해결한 것을 1 주일 만에 발표했으며, 이 결함은 Windows, Linux 및 MacOS 및 Docker에서 실행되는 모든 TeamCity 버전에 영향을 미친다.

Ransomware gangs now exploiting critical TeamCity RCE flaw

The ransomware gang detects vulnerabilities on Jetbrains’ consecutive integration and distribution servers, and has been found to be a vulnerability that can take a cheap attack without user interaction.Sonar security firms published a weekly solving important security problem for Jetbrains in TeamCity 2023.05.4, which affects all TeamCity versions running in Windows, Linux and MacOS and Docker.

https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/