
Ποια η σημασία της αποκρυπτογράφησης στην κυβερνοασφάλεια;
7 Μαρτίου, 2024
Χάκερς εκμεταλλεύτηκαν ευπάθειες στο ConnectWise ScreenConnect
11 Μαρτίου, 2024Το λογισμικό JetBrains TeamCity On-Premises πλήττεται από δύο κρίσιμες ευπάθειες ασφαλείας, τις CVE-2024-27198 και CVE-2024-27199, που αφορούν τις εκδόσεις μέχρι και την 2023.11.3.
Αυτές οι ευπάθεις επιτρέπουν σε μη εξουσιοδοτημένους χρήστες, δηλαδή χάκερς να παρακάμψουν τα μέτρα πιστοποίησης και ασφαλείας και να αποκτήσουν έλεγχο διαχειριστή στους διακομιστές που επηρεάζονται. Η CVE-2024-27198 επιτρέπει στους χάκερς να καταλάβουν πλήρως τον διακομιστή, ενώ η CVE-2024-27199 επιτρέπει την αντικατάσταση πιστοποιημένων ιστοσελίδων HTTPS από τους χάκερς.
Η Rapid7, που ανακάλυψε και ανέφερε τις ευπάθειες στις 20 Φεβρουαρίου 2024, προειδοποιεί για πιθανές επιθέσεις στην αλυσίδα εφοδιασμού και denial-of-service σενάρια. Επισημαίνεται ότι, ενώ οι περιπτώσεις στο TeamCity Cloud έχουν επιδιορθωθεί, οι χρήστες που εκτελούν το λογισμικό on-premises πρέπει να ενημερώσουν άμεσα τα συστήματά τους στην τελευταία διαθέσιμη έκδοση. Αυτό ακολουθεί μια προηγούμενη ευπάθεια, την CVE-2024-23917, η οποία επιδιορθώθηκε από την JetBrains τον Ιανουάριο.
Παρόμοιες ευπάθειες έχουν ήδη αναφερθεί στο παρελθόν, και η επανεμφάνισή τους καθιστά σημαντικότερη την εφαρμογή των ενημερώσεων για να προστατευτούν οι χρήστες από πιθανές επιθέσεις.

Λαμβάνοντας υπόψη αυτές τις ευπάθειες, οι οποίες έγιναν αντικείμενο εκμετάλλευσης από τους χάκερς, οι χρήστες ενθαρρύνονται να θέσουν ως προτεραιότητα τις ενημερώσεις λογισμικού. Είναι σημαντικό λοιπόν, να ληφθούν άμεσα μέτρα για την ασφάλεια των συστμάτων έναντι σε οποιαδήποτε ευπάθεια.