نصب انواع بدافزار به دلیل آسیب پذیری در TeamCity

به تازگی هکرها با استفاده از ۲ آسیب پذیری در TeamCity توانستند انواع بدافزارها و باج افزارها را بر روی سیستم های قربانی نصب نمایند. آسیب پذیری اول دارای کد شناسایی CVE-2024-27199 و از نوع directory traversal می باشد و آسیب پذیری دوم با کد شناسایی CVE-2024-27198 و از نوع authentication bypass می باشد. آسیب دوم توسط سازمان CISA به عنوان یک آسیب پذیری خطرناک معرفی شده است و هکرها می توانند با استفاده از این آسیب پذیری به صورت Remote بر روی سیستم قربانی کد اجرا نمایند. هکرها با استفاده از این دو آسیب پذیری ابتدا با C2 سرور خود ارتباط گرفته سپس بعد از اجرا کردن کدهای مورد نظرشان ، ابزار Cobalt Strike را نصب می کنند و باج افزار و بدافزارهایی مانند SparkRAT و XMRig که یک miner ارزهای دیجیتال می باشد را می توانند بر روی سیستم قربانی مستقر نمایند. TeamCity های تا ورژن 2023.11.3 دارای این آسیب پذیری هستند . برای امن سازی و مقابله با این تهدید کاربران می بایست به آخرین نسخه یعنی 2023.11.4 به روز رسانی نمایند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)