TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: TeamCity

アプリ: TeamCity

米当局、「TeamCity」の脆弱性悪用に注意呼びかけ

アプリ: TeamCity 脆弱性リスト: Known Exploited Vulnerabilities / KEV 攻撃手法: 認証回避 攻撃手法: パストラバーサル

【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664

Exploit available for new critical TeamCity auth bypass bug, patch now

Exploit Code / PoC アプリ: TeamCity

【訳】TeamCityの新しい重大な認証バイパスバグのエクスプロイトが利用可能 【図表】 CVE-2024-27198を悪用したTeamCityサーバーへのバックドアアクセス (ソース Rapid7) HTTPS証明書とポート番号を変更するためのCVE-2024-27199の悪用 (ソース Rapid7) 出典…

SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く

アプリ: SolarWinds / Orion アプリ: TeamCity 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

【ニュース】 ◆SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く (ITmedia, 2024/01/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/21/news018.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023