PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity

Il CSIRT Italia ha emesso un avviso riguardo la presenza di Proof of Concept (PoC) pubblici per l'exploit di due vulnerabilità critiche nel software JetBrains TeamCity. Le vulnerabilità in questione sono identificate come CVE-2024-27198 e CVE-2024-27199, entrambe con un punteggio CVSS v3.x di 9.8, indicando un alto livello di rischio.

Queste vulnerabilità possono essere sfruttate per eseguire codice arbitrario sul sistema vulnerabile, rappresentando un serio rischio per la sicurezza. In particolare, i threat actors come BianLian sono stati segnalati per intensificare gli attacchi ransomware sfruttando queste vulnerabilità in TeamCity

Il CSIRT Italia raccomanda alle organizzazioni che utilizzano JetBrains TeamCity di verificare le proprie installazioni e di applicare immediatamente le patch di sicurezza rilasciate da JetBrains per mitigare i rischi associati.

Fonti: CSIRT Italia, Matrice Digitale