TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware gangs now exploiting critical TeamCity RCE flaw

【訳】

TeamCity RCEの重大な欠陥を悪用するランサムウェア集団が出現


【図表】


脆弱なTeamCityサーバー(Shadowserver Foundation)
出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/


【要約】

JetBrains社のTeamCityサーバーに深刻な脆弱性(CVE-2023-42793)が存在し、この脆弱性を悪用したランサムウェアが出現しています。この脆弱性は認証バイパスを可能にし、認証されていない攻撃者がリモートでコードを実行できる危険性があります。スイスのセキュリティ企業Sonarがこの脆弱性を発見し、JetBrainsはすでに対応パッチをリリースしています。影響を受けるのはTeamCityの一部バージョンで、Windows、Linux、macOS上のサーバーやDockerで実行されるサーバーです。攻撃者はソースコードや秘密鍵の盗難、悪意のあるコードの注入などを行う可能性があり、多くの組織が影響を受けています。GreyNoiseとPRODAFTによれば、複数のランサムウェアがこの脆弱性を悪用し、攻撃が増加していると警告しています。JetBrainsのTeamCityは世界中で多くの組織に使用されており、即座にセキュリティ対策を取る必要があります。


【ニュース】

◆Ransomware gangs now exploiting critical TeamCity RCE flaw (BleepingComputer, 2023/10/02 15:32)
[TeamCity RCEの重大な欠陥を悪用するランサムウェア集団が出現]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023