JetBrains의 TeamCity On-Premises CI/CD 솔루션에 중대한 취약점(CVE-2024-27198)이 발견되었습니다. 이 취약점을 통해 원격에서 인증되지 않은 공격자가 관리자 권한으로 서버를 제어할 수 있습니다. 취약점을 이용한 공격을 만드는 전체 기술 세부사항이 공개되어 있어, 관리자들은 제품의 최신 버전으로 업데이트하거나 제조사에서 제공하는 보안 패치 플러그인을 설치하여 이 문제를 우선적으로 해결하는 것이 강력히 권장됩니다.
이 두 가지 취약점은 모두 TeamCity의 웹 구성 요소에 있으며 온-프레미스 설치의 모든 버전에 영향을 미칩니다. 이 취약점들은 Stephen Fewer라는 Rapid7의 주요 보안 연구원에 의해 발견되었으며, 그는 이를 JetBrains에 보고하였습니다. 특히, CVE-2024-27198 취약점은 공격자에게 취약한 TeamCity On-Premises 서버에 대한 완전한 제어 권한을 부여할 수 있습니다.
JetBrains는 이 두 가지 취약점을 해결하는 TeamCity 2023.11.4 버전을 발표했습니다. 관리자들은 서버를 2023.11.4 버전으로 업데이트하는 것을 강력히 권장하며, 현재 업데이트가 불가능한 경우에는 TeamCity 2018.2 이상 및 TeamCity 2018.1 이하에 대한 보안 패치 플러그인 사용이 가능합니다.
요약
- JetBrains의 TeamCity On-Premises CI/CD 솔루션에 중대한 취약점이 발견되었으며, 이를 통해 원격에서 인증되지 않은 공격자가 관리자 권한으로 서버를 제어할 수 있다.
- 이 두 가지 취약점은 모두 TeamCity의 웹 구성 요소에 있으며 온-프레미스 설치의 모든 버전에 영향을 미친다.
- JetBrains는 이 두 가지 취약점을 해결하는 TeamCity 2023.11.4 버전을 발표하였다.
- 관리자들은 서버를 2023.11.4 버전으로 업데이트하는 것이 강력히 권장된다.
- 현재 업데이트가 불가능한 경우에는 TeamCity 2018.2 이상 및 TeamCity 2018.1 이하에 대한 보안 패치 플러그인이 사용 가능하다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.