CVE-2024-27198 — Teknik Detaylar

JetBrains TeamCity kimlik doğrulama bypass açığı. Kimliği doğrulanmamış uzak saldırganların sunucu üzerinde kontrol kazanmasına izin verir. Birden fazla tehdit grubunca istismar edilmektedir.

ÖzellikDeğer
CVSS Skoru9.8
Etkilenen YazılımJetBrains TeamCity 2023.11.3 ve öncesi
İlişkili AilelerBumbleBee, CobaltStrike
Exploit TürüAuth Bypass / RCE
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — Auth Bypass / RCE

Kullanılan Tehdit Grupları

Bu açık, BumbleBee, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.