نصب انواع بدافزار به دلیل آسیب پذیری در TeamCity

ransom
اخبار امنیت امنیت اطلاعات مقالات

نصب انواع بدافزار به دلیل آسیب پذیری در TeamCity

به تازگی هکرها با استفاده از ۲ آسیب پذیری در TeamCity توانستند انواع بدافزارها و باج افزارها را بر روی سیستم های قربانی نصب نمایند. آسیب پذیری اول دارای کد شناسایی CVE-2024-27199 و از نوع directory traversal می باشد و آسیب پذیری دوم با کد شناسایی CVE-2024-27198 و از نوع authentication bypass می باشد. آسیب دوم توسط سازمان CISA به عنوان یک آسیب پذیری خطرناک معرفی شده است و هکرها می توانند با استفاده از این آسیب پذیری به صورت Remote بر روی سیستم قربانی کد اجرا نمایند. هکرها با استفاده از این دو آسیب پذیری ابتدا با C2 سرور خود ارتباط گرفته سپس بعد از اجرا کردن کدهای مورد نظرشان ، ابزار Cobalt Strike را نصب می کنند و باج افزار و بدافزارهایی مانند SparkRAT و XMRig که یک miner ارزهای دیجیتال می باشد را می توانند بر روی سیستم قربانی مستقر نمایند. TeamCity های تا ورژن 2023.11.3 دارای این آسیب پذیری هستند . برای امن سازی و مقابله با این تهدید کاربران می بایست به آخرین نسخه یعنی 2023.11.4 به روز رسانی نمایند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه