Information de sécurité importante concernant JetBrains Gateway
Le 27 décembre 2021, nous avons identifié un problème de sécurité qui exposait certains backend de l’IDE JetBrains pour le développement à distance aux réseaux auxquels le serveur est connecté. Ce problème résultait d’une configuration incorrecte de notre part.
Il a affecté les IDE suivants :
- IntelliJ IDEA 2021.3.1 Preview (213.6461.21) et IntelliJ IDEA 2021.3.1 RC (213.6461.48)
- PyCharm Professional 2021.3.1 RC (213.6461.6)
- GoLand 2021.3.1 (213.6461.23)
- PhpStorm 2021.3.1 Preview (213.6461.28) et PhpStorm 2021.3.1 RC (213.6461.58)
- RubyMine 2021.3.1 Preview (213.6461.24) et RubyMine 2021.3.1 RC (213.6461.46)
- CLion 2021.3.1 (213.6461.46)
- WebStorm 2021.3.1 Preview (213.6461.19) et WebStorm 2021.3.1 RC (213.6461.38)
Les utilisateurs qui avaient configuré les backend de leurs IDE au cours de la période spécifiée ci-dessous sont probablement concernés :
- IntelliJ IDEA : 16–29 déc. 2021
- PyCharm Professional : 15–30 déc. 2021
- GoLand : 20–30 déc. 2021
- PhpStorm : 17–30 déc. 2021
- RubyMine : 16–29 déc. 2021
- CLion : 22–29 déc. 2021
- WebStorm : 16–29 déc. 2021
Si vous avez configuré les backend de vos IDE avant les dates indiquées ci-dessus et ne les avez pas mis à jour, vous ne devriez pas être affecté par ce problème de sécurité. Cependant, nous vous recommandons de vérifier la version du backend de votre IDE pour écarter tout risque.
Les mesures que nous avons prises
Nous avons corrigé le problème le 27 décembre 2021 et publié les mises à jour suivantes avec le correctif :
- IntelliJ IDEA 2021.3.1 (213.6461.79)
- PyCharm Professional 2021.3.1 (213.6461.77)
- GoLand 2021.3.2 (213.6461.81)
- PhpStorm 2021.3.1 (213.6461.83)
- RubyMine 2021.3.1 (213.6461.75)
- CLion 2021.3.2 (213.6461.75)
- WebStorm 2021.3.1 (213.6461.79)
Les mesures que vous devriez prendre
Si vous utilisez JetBrains Gateway avec l’un des IDE indiqués ci-dessus en tant que backend de développement à distance, faites une mise à jour avec la version corrigée de l’IDE correspondant. Si vous ne pouvez pas faire cette mise à niveau, assurez-vous que la variable d’environnement ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false
est bien définie lors de chaque lancement du serveur de développement à distance. Cela implique généralement l’ajout de l’exportation de ligne ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false
au profil du shell de connexion de l’utilisateur qui est utilisé pour lancer le serveur. Assurez-vous que le serveur est redémarré une fois la variable définie.
Nous sommes sincèrement désolé qu’un tel incident ait pu se produire. Nous tenons à vous assurer que nous avons pris les mesures nécessaires pour éviter que ce problème ne se reproduise à l’avenir.
Si vous avez besoin d’aide, veuillez contacter support@jetbrains.com ou simplement ajouter un commentaire à cet article.
Auteur de l’article original en anglais :