Ciberseguridad 360 | CISA advierte de vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) a�adi� el jueves un fallo de seguridad cr�tico que afecta al software JetBrains TeamCity On-Premises a su cat�logo de Vulnerabilidades Explotadas Conocidas (KEV), bas�ndose en pruebas de explotaci�n activa.

La vulnerabilidad, rastreada como CVE-2024-27198 (puntuaci�n CVSS: 9,8), se refiere a un fallo de omisi�n de autenticaci�n que permite a un atacante remoto no autenticado comprometer por completo un servidor susceptible.

JetBrains se ocup� de �l a principios de esta semana, junto con el CVE-2024-27199 (puntuaci�n CVSS: 7,3), otro fallo de gravedad moderada de elusi�n de autenticaci�n que permite una "cantidad limitada" de divulgaci�n de informaci�n y modificaci�n del sistema.

"Las vulnerabilidades pueden permitir a un atacante no autenticado con acceso HTTP(S) a un servidor TeamCity saltarse las comprobaciones de autenticaci�n y obtener el control administrativo de ese servidor TeamCity", se�al� entonces la compa��a.

Seg�n CrowdStrike y LeakIX, se han observado amenazas que han aprovechado estos dos fallos para distribuir el ransomware Jasmin y crear cientos de cuentas de usuario fraudulentas. La Fundaci�n Shadowserver afirm� haber detectado intentos de explotaci�n a partir del 4 de marzo de 2024.

Las estad�sticas compartidas por GreyNoise muestran que CVE-2024-27198 ha sido objeto de una amplia explotaci�n desde m�s de una docena de direcciones IP �nicas poco despu�s de la divulgaci�n p�blica del fallo.

A la luz de la explotaci�n activa, se aconseja a los usuarios que ejecutan versiones locales del software que apliquen las actualizaciones lo antes posible para mitigar las amenazas potenciales. Las agencias federales est�n obligadas a parchear sus instancias antes del 28 de marzo de 2024.

Fuente: thehackernews