JetBrains TeamCity jetzt patchen: russische Hacker nutzen Schwachstelle aus
Russische SVR-Cyberakteure nutzen CVE-2023-42793, um JetBrains TeamCity-Server anzugreifen. Sie setzen die Schwachstelle ein, um sich unberechtigten Zugriff zu verschaffen, Privilegien zu erhöhen, zusätzliche Backdoors zu installieren und die Kontrolle über die Netzwerke zu sichern. Diese Aktionen zielen darauf ab, dauerhaften Zugang zu kompromittierten Netzwerken zu erhalten und eine breite Palette von Informationen zu sammeln. Zu ihren Taktiken gehören das Deaktivieren von Endpoint Detection und Antivirus-Software sowie die Nutzung verdeckter Kanäle für Befehle und Kontrollen.
Der CVE-2023-42793 ist eine kritische Sicherheitsanfälligkeit in JetBrains TeamCity, die eine Authentifizierungsumgehung ermöglicht und in der Datei “RequestInterceptors.java” lokalisiert ist. Diese Schwachstelle ermöglicht es Angreifern, einen HTTP POST-Request an “/app/rest/users/id:1/tokens/RPC2” zu senden, um ein Zugriffstoken zu erhalten. Von dieser Anfälligkeit sind alle TeamCity-Softwareversionen vor 2023.05.4 betroffen. Die Schwachstelle wurde von JetBrains mittels eines Patches im September 2023 behoben.