A JetBrains lançou correções para duas vulnerabilidades críticas de segurança em seu sistema TeamCity On-Premises CI/CD, descobertas pela empresa de segurança cibernética Rapid7.

As duas vulnerabilidades relatadas no final de fevereiro pelo Rapid7 permitiriam que um invasor autenticado com acesso HTTP(S) a um servidor TeamCity On-Premises contornasse as verificações de autenticação e ganhasse controle administrativo. Essas vulnerabilidades afetaram todas as versões do TeamCity On-Premises até 2023.11.3, mas foram corrigidas no TeamCity On-Premises 2023.11.4. Para usuários que não conseguem atualizar seu servidor para a versão 2023.11.4, a JetBrains também lançou um plugin de patch de segurança.

A JetBrains incentiva os clientes do TeamCity On-Premises a atualizarem para 2023.11.4 agora ou instalarem o patch de segurança imediatamente.