JetBrains称TeamCity出现高危漏洞 客户应尽快升级到最新版或直接离线 – 蓝点网 | {$randkws}热点解读 避免将其暴露在公网中

今日JetBrains亮相可靠公告敦促使用TeamCity本地办事器的客户尽快升级新版次，旧版次中存在一个严重的身份测试绕过漏洞，攻击者借助该漏洞可以轻易获得治理员权限并接管办事器。秋季官方鸿蒙系统，多家媒体跟进报道

该漏洞编号为CVE-2024-23917，作用TeamCity 2017.1~2023.11.2之间的快速今日热搜消息TeamCity on-Premises版，攻击者乃至可以在不需要交互的生日祝福：建议收藏备用状况下运用该漏洞。

JetBrains称强烈提议所有TeamCity On-Premises使用者将其办事器升级到2023.11.3+版修复该漏洞，假如短时间内无法修复则客户应该将办事器直接离线，避免将其暴露在公网中。

就当下来说还没有证据表明有黑客运用该漏洞发起攻击，可是公网扫描察觉大约有2000多TeamCity办事器暴露在公网中，其中有96台位于境内，这些办事器是最新综艺嘉宾盘点否已然修复漏洞还不清楚。