TeamCity
Powerful CI/CD for DevOps-centric teams
影响 TeamCity On-Premises 的严重安全问题 – 立即更新到 2023.05.4
概要
- TeamCity On-Premises 中最近发现了一个严重的安全问题。(最初由 Sonar 团队发现并报告给我们)。
- 此严重安全漏洞已获得 CVE 标识符 CVE-2023-42793,弱点为 CWE-288。
- 此漏洞可能使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器,执行远程代码执行 (RCE) 攻击并获得 TeamCity 服务器的管理控制权。
- 此漏洞已在 2023.05.4 版本中修正。
- 我们希望所有用户都将其服务器更新到最新版本。
- 我们也为无法更新的用户发布了一个安全补丁插件(详细信息如下)。
详细信息
TeamCity On-Premises 中最近发现了一个严重的安全问题。 如果被滥用,此缺陷可能使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器,执行远程代码执行 (RCE) 攻击并获得 TeamCity 服务器的管理控制权。
TeamCity On-Premises 的所有版本均受此严重安全漏洞的影响。它已获得 CVE 标识符 CVE-2023-42793,弱点为 CWE-288(使用替代路径或通道绕过身份验证)。此问题不会影响 TeamCity Cloud,我们已经将 TeamCity Cloud 服务器升级到最新版本。
我们已在 2023.05.4 版本中修正此漏洞,并已通知客户。我们也将尽快发布此漏洞的其他技术细节。同时,我们强烈建议 TeamCity On-Premises 的所有用户都将服务器更新到 2023.05.4 以缓解这一问题。
要更新服务器,请下载最新版本 (2023.05.4) 或使用 TeamCity 内的自动更新选项。
如果您无法将服务器更新到 2023.05.4,我们也发布了安全补丁插件,因此您仍然可以修补环境。可通过以下链接之一下载安全补丁插件并安装在 TeamCity 8.0+ 上。它将修补上述特定 RCE 漏洞。对于 TeamCity 2019.2 及更高版本,无需重新启动 TeamCity 服务器即可启用插件。对于 2019.2 之前的版本,安装插件后需要重新启动服务器。
安全补丁插件:适用于 TeamCity 2018.2 到 2023.05.3 | 适用于 TeamCity 8.0 到 2018.1
重要提示:安全补丁插件仅解决上述 RCE 漏洞。我们始终建议用户将服务器升级到最新版本,以受益于更多安全更新。
如果您的服务器可通过互联网公开访问,但您无法立即执行上述缓解措施,那么我们建议暂时使服务器不可访问,直到缓解措施完成。
最近修正的安全问题的完整列表位于 JetBrains 网站的修正的安全问题页面上。您还可以通过电子邮件订阅接收有关所有 JetBrains 产品修正的通知。
常见问题解答
受影响的版本有哪些?
修补版本 (2023.05.4) 之前的所有版本均受此问题影响。我们建议尽快升级。
TeamCity Cloud 受影响吗?
此问题不会影响 TeamCity Cloud,我们已经将 TeamCity Cloud 服务器升级到最新版本。
是否可以将修正向后移植到我们的版本?
我们目前不考虑向后移植。请注意,我们发布的插件可以缓解此问题,并且与 TeamCity 8.0+ 兼容。
支持
如果您对此问题有任何疑问或遇到升级问题,请提交工单联系 TeamCity 支持团队。
本博文英文原作者: