Russische SVR-Cyberakteure nutzen CVE-2023-42793, um JetBrains TeamCity-Server anzugreifen. Sie setzen die Schwachstelle ein, um sich unberechtigten Zugriff zu verschaffen, Privilegien zu erhöhen, zusätzliche Backdoors zu installieren und die Kontrolle über die Netzwerke zu sichern. Diese Aktionen zielen darauf ab, dauerhaften Zugang zu kompromittierten Netzwerken zu erhalten und eine breite Palette von Informationen zu sammeln. Zu ihren Taktiken gehören das Deaktivieren von Endpoint Detection und Antivirus-Software sowie die Nutzung verdeckter Kanäle für Befehle und Kontrollen.
Der CVE-2023-42793 ist eine kritische Sicherheitsanfälligkeit in JetBrains TeamCity, die eine Authentifizierungsumgehung ermöglicht und in der Datei „RequestInterceptors.java“ lokalisiert ist. Diese Schwachstelle ermöglicht es Angreifern, einen HTTP POST-Request an „/app/rest/users/id:1/tokens/RPC2“ zu senden, um ein Zugriffstoken zu erhalten. Von dieser Anfälligkeit sind alle TeamCity-Softwareversionen vor 2023.05.4 betroffen. Die Schwachstelle wurde von JetBrains mittels eines Patches im September 2023 behoben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: