CISA Cybersecurity
Sin categoría

CISA Añade Fallo Crítico de JetBrains TeamCity a su Catálogo de Vulnerabilidades Explotadas

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) ha actualizado su catálogo de Vulnerabilidades Conocidas Explotadas (KEV) este jueves, incluyendo un fallo crítico en el software JetBrains TeamCity On-Premises, tras evidencias de explotación activa. Esta vulnerabilidad, identificada como CVE-2024-27198 con una puntuación CVSS de 9.8, permite a un atacante remoto sin autenticación comprometer completamente un servidor susceptible a través de un fallo de bypass de autenticación.

JetBrains abordó este problema a principios de esta semana junto con CVE-2024-27199 (puntuación CVSS: 7.3), otra falla de severidad moderada que también permite eludir la autenticación, pero solo permite la divulgación y modificación limitadas del sistema. «Las vulnerabilidades pueden permitir a un atacante sin autenticación y con acceso HTTP(S) a un servidor TeamCity eludir los controles de autenticación y obtener control administrativo de dicho servidor», señaló la compañía en su momento.

Actores de amenazas han sido observados explotando estas dos fallas para entregar el ransomware Jasmin, así como para crear cientos de cuentas de usuario falsas, según informes de CrowdStrike y LeakIX. La Fundación Shadowserver señaló que detectó intentos de explotación desde el 4 de marzo de 2024.

Las estadísticas compartidas por GreyNoise indican que CVE-2024-27198 ha sido ampliamente explotada por más de una docena de direcciones IP únicas poco después de la divulgación pública de la falla. Ante la explotación activa, se aconseja a los usuarios de versiones on-premises del software aplicar las actualizaciones lo antes posible para mitigar las amenazas potenciales. Las agencias federales tienen hasta el 28 de marzo de 2024 para aplicar los parches necesarios.

Esta situación resalta la importancia de mantener el software actualizado y la vigilancia continua ante vulnerabilidades conocidas, especialmente en herramientas críticas como JetBrains TeamCity, que son esenciales para las operaciones de desarrollo y despliegue continuo en muchas organizaciones. La rápida respuesta de JetBrains al emitir parches para estas vulnerabilidades subraya la necesidad de una acción inmediata por parte de las empresas para proteger sus infraestructuras digitales contra actores maliciosos que buscan explotar estos fallos.

Tags:

No responses yet

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *