CVE-2024-27198 — Teknik Detaylar
JetBrains TeamCity kimlik doğrulama bypass açığı. Kimliği doğrulanmamış uzak saldırganların sunucu üzerinde kontrol kazanmasına izin verir. Birden fazla tehdit grubunca istismar edilmektedir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 9.8 |
| Etkilenen Yazılım | JetBrains TeamCity 2023.11.3 ve öncesi |
| İlişkili Aileler | BumbleBee, CobaltStrike |
| Exploit Türü | Auth Bypass / RCE |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — Auth Bypass / RCE
Kullanılan Tehdit Grupları
Bu açık, BumbleBee, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.