Last Updated on 2024-07-15 04:23 by 門倉 朋宏
JetBrains TeamCity On-Premisesソフトウェアにおいて、サーバーの乗っ取りにつながる可能性のある新たなセキュリティ脆弱性が公開された。これらの脆弱性はCVE-2024-27198(CVSSスコア:9.8)とCVE-2024-27199(CVSSスコア:7.3)として追跡され、2023.11.4バージョンで対処された。これらは2023.11.3バージョンまでの全TeamCity On-Premisesバージョンに影響を与える。
CVE-2024-27198は認証バイパスの問題で、遠隔からの未認証の攻撃者がサーバーを完全に乗っ取ることを可能にする。CVE-2024-27199も認証バイパスの脆弱性であり、パストラバーサルの問題から生じ、未認証の攻撃者が”/app/https/settings/uploadCertificate”エンドポイントを介して脆弱なTeamCityサーバーのHTTPS証明書を攻撃者の選択した証明書に置き換え、HTTPSサービスのリッスンポート番号を変更することができる。
これらの脆弱性を利用することで、攻撃者はTeamCityサーバーに対してサービス拒否攻撃を行ったり、クライアント側の検証に失敗する証明書をアップロードすることにより、中間者攻撃のための証明書を使用することが可能になる。サイバーセキュリティ企業Rapid7が2024年2月20日にこれらの問題を発見し報告した。
JetBrainsは以前にもCVE-2024-23917(CVSSスコア:9.8)という別の脆弱性に対処しており、これも未認証の攻撃者がTeamCityサーバーの管理権限を取得する可能性がある。北朝鮮とロシアの脅威アクターによるTeamCityの脆弱性の積極的な悪用が昨年報告されているため、ユーザーは直ちにサーバーを更新することが重要である。
【ニュース解説】
JetBrains TeamCity On-Premisesソフトウェアにおける新たなセキュリティ脆弱性が公開され、これらの脆弱性を悪用されると、攻撃者によるサーバーの乗っ取りが可能になることが明らかになりました。具体的には、CVE-2024-27198とCVE-2024-27199という2つの脆弱性が指摘されており、これらは最新バージョンである2023.11.4にて対処されていますが、それ以前のバージョンでは影響を受ける可能性があります。
CVE-2024-27198は、未認証の攻撃者がHTTP(S)経由でTeamCityサーバーにアクセスし、認証を回避してサーバーを完全に制御下に置くことができる認証バイパスの問題です。これにより、攻撃者はTeamCityのプロジェクト、ビルド、エージェント、アーティファクトなどを完全に制御できるようになり、サプライチェーン攻撃を実行するための足掛かりを得ることができます。
CVE-2024-27199は、パストラバーサルの問題によるもう一つの認証バイパス脆弱性で、未認証の攻撃者が特定のエンドポイントを利用してHTTPS証明書を攻撃者の選択したものに置き換えたり、HTTPSサービスのリッスンポート番号を変更することが可能です。これにより、サービス拒否攻撃や中間者攻撃の実行が可能になります。
これらの脆弱性の存在は、サイバーセキュリティ企業Rapid7によって発見され、報告されました。JetBrainsは過去にもCVE-2024-23917という脆弱性に対処しており、未認証の攻撃者がTeamCityサーバーの管理権限を取得する可能性があることが指摘されています。北朝鮮とロシアの脅威アクターによるTeamCityの脆弱性の積極的な悪用が昨年報告されているため、ユーザーは直ちにサーバーを更新することが重要です。
このような脆弱性の発見と修正は、サイバーセキュリティの世界では日常的な出来事ですが、特に開発環境やビルドサーバーのような重要なインフラストラクチャを対象とする場合、その影響は甚大です。攻撃者がこれらのシステムを乗っ取ることに成功すれば、ソフトウェアの供給チェーン全体を危険にさらすことができ、結果として多数の組織やエンドユーザーに被害を及ぼす可能性があります。
この事態を防ぐためには、ソフトウェアの定期的な更新とパッチの適用が不可欠です。また、サイバーセキュリティの脅威に対する意識を高め、最新の脅威情報に基づいた適切な対策を講じることが重要です。サイバーセキュリティは、技術的な側面だけでなく、組織全体の取り組みが求められる分野であり、継続的な教育と訓練が必要とされます。
from Critical JetBrains TeamCity On-Premises Flaws Could Lead to Server Takeovers.
“重大セキュリティ脆弱性発覚、TeamCityサーバー乗っ取りの危機に直面” への1件のコメント
JetBrains TeamCity On-Premisesの新たなセキュリティ脆弱性の発覚は、ソフトウェア開発者やITエンジニアにとって大きな関心事です。特に私のようなプログラマーにとって、開発環境やビルドサーバーの安全性は極めて重要です。これらの脆弱性が悪用されることで、開発プロセスに重大な影響を及ぼす可能性がありますし、最悪の場合はサプライチェーン攻撃に利用される可能性もあります。
CVE-2024-27198とCVE-2024-27199の脆弱性は、認証バイパスが可能であることが特に懸念されます。未認証の攻撃者がサーバーを乗っ取り、HTTPS証明書を置き換えることができるというのは、通信の安全性を根本から揺るがす問題です。中間者攻撃を可能にすることで、機密情報の漏洩や、より広範なネットワークへの侵入の足掛かりとなり得ます。
このような脆弱性が発見された際には、速やかに対処することが不可欠です。JetBrainsが既に2023.11.4バージョンでこれらの問題を解決していることは評価できますが、ユーザー側でも迅速にアップデートを行い、セキュリティ対策を維持更新する必要があります。
また、北朝鮮やロシアの