TM_467

10 12|3|2024 #467 Της Ελένης Μιχαηλίδου Οι ειδικοί σε θέματα ασφάλειας έχουν προειδοποιήσει ότι οι φο- ρείς απειλών εκμεταλλεύονται μαζικά μια κρίσιμη ευπάθεια του TeamCity, δημιουργώντας εκατοντάδες νέους λογαριασμούς χρηστών σε παραβιασμένους διακομιστές. Το TeamCity είναι ένα δημοφιλές εργαλείο ανάπτυξης CI/CD από την τσεχική κα- τασκευαστική JetBrains. Η εταιρεία διερεύνησης περιστατικών ασφαλείας Rapid7 δημοσίευσε λεπτομέρειες σχετικά με την εκ- μετάλλευση δύο νέων ευπαθειών στο προϊόν πριν λίγες μέρες. Η πλέον σημαντική είναι η CVE-2024-27198, μια ευπάθεια παρά- καμψης ελέγχου ταυτότητας στο web component του TeamCity, η οποία έχει CVSS base score 9.8. Η συγκεκριμένη ευπάθεια «θα μπορούσε να επιτρέψει την πλήρη παραβίαση ενός ευάλωτου διακομιστή TeamCity από έναν απομακρυσμένο μη πιστοποιη- μένο εισβολέα, συμπεριλαμβανομένης της μη πιστοποιημένης απομακρυσμένης εκτέλεσης κώδικα (RCE)», ανέφερε η Rapid7. Η εταιρεία κυβερνοασφάλειας LeakIX αποκάλυψε σε μια ανάρτησή της στο X ότι βρήκε άλλες 1711 ευάλωτες περιπτώ- σεις TeamCity στην τελευταία της σάρωση. Από αυτές, οι 1442 (84%) παρουσίαζαν «σαφή σημάδια δημιουργίας κακόβουλου χρήστη». Σε μια ξεχωριστή ανάρτηση, η εταιρεία αποκάλυψε ότι είχε παρατηρήσει «εκατοντάδες» από αυτούς τους λογα- ριασμούς χρηστών να δημιουργούνται από επιτιθέμενους για μετέπειτα χρήση σε όλο το διαδίκτυο. Αυτό θα μπορούσε να έχει εκτεταμένες επιπτώσεις, καθώς το TeamCity παίζει βασικό ρόλο για πολλούς οργανισμούς, βοη- θώντας τους προγραμματιστές να δημιουργήσουν και να ανα- πτύξουν λογισμικό. «Η υπονόμευση ενός διακομιστή TeamCity επιτρέπει σε έναν εισβολέα τον πλήρη έλεγχο όλων των έργων, των builds, των agents και των artifacts του TeamCity και ως εκ τούτου είναι ένας κατάλληλος φορέας για να τοποθετήσει έναν εισβολέα, ώστε να εκτελέσει μια επίθεση στην αλυσίδα εφοδια- σμού», προειδοποίησε η Rapid7. Ο ENISA δι οργανώνει το Telecom & Digital Infrastructure Security Forum 2024 , στις 15 Μαΐου 2024 στο Ελσίνκι της Φινλανδίας. Σε μια περίοδο όπου προκύπτει μια σειρά από νέες τεχνολο- γικές προκλήσεις, η ανάγκη για αλλη- λεπίδραση και συντονισμό εντός της κοινότητας της κυβερνοασφάλειας είναι προφανής. Στο προσεχές φόρουμ οι παρουσιάσεις, οι συζητήσεις και οι αλληλεπιδράσεις θα δομηθούν σε τρεις κύριους πυλώνες: • Στις επικείμενες αλλαγές που θα επιφέρουν στο τηλεπικοινωνιακό τοπίο νέες πολιτικές, όπως η NIS2 και η CRA. • Στο υφιστάμενο τοπίο απειλών και τις επι- χειρησιακές προκλήσεις κυβερνοασφάλει- ας που αντιμετωπίζουν οι φορείς τηλεπι- κοινωνιών και ψηφιακών υποδομών. • Στις τεχνολογικές ανακαλύψεις στους τομείς του διαστήματος και της τεχνητής νοημοσύνης και πώς αυτές μπορεί να επηρεάσουν μελλοντικά τις τηλεπικοι- νωνιακές και ψηφιακές υποδομές. Η συμμετοχή είναι ανοικτή σ ε όλους και δωρεάν μετά από υποχρεωτικ ή εγγραφή . Telecom& Digital Infrastructure Security Forum 2024 Στο Ελσίνκι το φόρουμ του ENISA Απειλητική ευπάθεια στο TeamCity