A CISA adicionou uma falha de segurança crítica que afeta o software JetBrains TeamCity On-Premises ao seu catálogo de Vulnerabilidades Conhecidas, com base em evidências de exploração ativa.

A vulnerabilidade, rastreada como CVE-2024-27198 (pontuação CVSS: 9.8), refere-se a um bug de bypass de autenticação que permite a um atacante remoto não autenticado comprometer completamente um servidor suscetível. JetBrains abordou esta falha no início desta semana, juntamente com a CVE-2024-27199 (pontuação CVSS: 7.3), outra falha de bypass de autenticação de gravidade moderada que permite uma “quantidade limitada” de divulgação de informações e modificação do sistema.

“As vulnerabilidades podem permitir que um atacante não autenticado com acesso HTTP(S) a um servidor TeamCity ignore as verificações de autenticação e ganhe controle administrativo desse servidor TeamCity”, observou a empresa na época.

Atacantes foram observados utilizando as duas falhas para entregar o ransomware Jasmin, bem como criar centenas de contas de usuário falsas. Diante da exploração ativa, usuários que executam versões locais do software são aconselhados a aplicar as atualizações o mais rápido possível para mitigar ameaças potenciais.

Agências federais são obrigadas a corrigir suas instâncias até 28 de março de 2024.