CVE-2024-27198 (9,8 балла по шкале CVSS) представляет собой критическую уязвимость обхода аутентификации в веб-компоненте TeamCity, вызванную проблемой альтернативного пути (alternative path).Хакер Online
«Компрометация сервера TeamCity позволяет злоумышленнику получить полный контроль над всеми проектами, сборками, агентами и артефактами TeamCity, и поэтому является подходящим вектором для проведения атак на цепочку поставок», — пишут в Rapid7.Хакер Online
Специалисты продемонстрировали серьезность проблемы, подготовив эксплоит, который позволяет получить shell-доступ (сессия Meterpreter) на целевом сервере TeamCity.Хакер Online
Rapid7 объясняет, что злоумышленники могут спровоцировать DoS на сервере, изменив номер HTTPS-порта или заменив HTTPS-сертификат на уязвимом сервере сертификатом по своему выбору.Хакер Online