Authentication Bypass Archives - 4 / 3 페이지

TeamCity, CVE-2024-23917

JetBrains가 지난 화요일, TeamCity 온프레미스 소프트웨어에 대한 중요 보안 경보를 발령하고 관리자 권한 접근이 가능한 취약점에 대해 경고했다. CVE-2024-23917 취약점 번호를 획득한 이 결함은 CVSS 등급이 9.8으로, 매우 위험한 취약점이다. 다수의 TeamCity 서버들이 위험에 노출되어 있다.

JetBrains TeamCity 소개

취약점 CVE-2024-23917 이 확인된 JetBrains TeamCity는 조직이 응용 프로그램을 개발하고 빌드, 테스트 및 배포하는 일련의 과정을 자동화 할 수 있게 해주는 연속적인 통합 및 배포^(CI/CD) 도구이다. 개발자는 연속적인 통합 및 배포^(CI/CD) 과정 자동화를 통해 소프트웨어 개발 워크플로우를 효율적으로 관리할 수 있다.

JetBrains은 체코 프라하에 본사를 둔 소프트웨어 개발 회사로, 유명한 통합개발환경인 IntelliJ IDEA와 PyCharm 같은 인기 있는 개발자 도구를 제공한다. 또한 TeamCity와 같은 지속적 통합 및 지속적 배포^(CI/CD) 프로세스를 자동화하는 서비스를 개발한다. JetBrains의 이러한 도구들은 개발자 코드 품질을 향상시키고, 작업 효율성을 높이며, 소프트웨어 개발 프로세스를 최적화하는 데 도움이 되어, 전 세계 수많은 개발자와 팀에게 신뢰받고 있는 기업이다.

CVE-2024-23917 취약 버전

JetBrains의 솔루션 엔지니어 Daniel Gallo의 리포트에 따르면¹, JetBrains TeamCity 클라우드 버젼은 안전하지만², On-Premises 릴리즈 2017.1 버전 부터 2023.11.2 까지 해당하는 모든 버전이 CVE-2024-23917 취약점에 영향을 받는다. 이 취약점은 TeamCity 2023.11.3 버젼에서 해결되었다.

취약점 정보

CVE-2024-23917: 이 취약점은 인증받지 않은 공격자가 인증 검사 우회^{(Authentication checks bypass)} 후 취약한 TeamCity 서버의 관리자 컨트롤에 접근할 수 있다. CVSS 9.8점으로 상당히 위험한 취약점이다.³
CVE-2023-42793: 작년에 발생한 비슷한 취약점으로 TeamCity On-Premises에 영향을 미쳤으며, 이 취약점 또한 CVSS 9.8점의 위험한 취약점이다. 공격자가 취약한 서버를 대상으로 관리자 권한으로 접근할 수 있으며, 이 취약점은 공개된 후 짧은 시간 내에 북한과 러시아 등의 다수 공격자들에 의해 사용됐다.

공격 예상 영향

이 취약점은 권한이 없는 공격자가 인증 과정을 우회하여 관리자 권한으로 접근 가능하기 때문에, TeamCity On-Premises를 사용하는 조직에 중대한 위험을 초래할 수 있다. 공격자는 이 취약점으로 TeamCity 서버를 장악하고 데이터를 조작하거나, 민감 정보를 탈취 할 수 있으며, Ivanti 취약점과 유사하게 공격 범위 확대를 위한 내부 네트워크의 발판으로 사용할 수 있다.

취약여부 확인 방법

사용 중인 TeamCity 버전을 확인하고 2017.1 버젼 부터 2023.11.2 에 속하는지 확인한다. JetBrains는 서둘러 취약점이 수정된 최신 버전(2023.11.3)으로 업그레이드할 것을 권장하고있다.

패치 방법

가장 쉬운 방법은 취약점이 해결된 TeamCity 최신 버젼 2023.11.3 으로 업그레이드 하는 것이다. 혹 업그레이드가 불가능 한 경우, 이전 버전에 사용할 수 있는 보안 패치 플러그인을 적용함으로써 해결할 수 있다. 패치를 즉시 적용하는 것이 중요하다. 만약 서버가 인터넷에 노출되어있는 상황에서 업그레이드나 보안 패치 플러그인 모두 적용할 수 없는 상황이라면, 추가 조치를 취할 수 있을때 까지 접근을 차단할 것을 권하고 있다.⁴

요약(TL;DR)

JetBrains TeamCity On-Premises에서 관리자 권한 인증 우회 취약점 CVE-2024-23917 이 발견되었다. 인증받지 않은 공격자가 관리자 권한으로 접근 가능한 취약점이다. TeamCity 릴리즈 버젼 2017.1부터 2023.11.2까지 해당하는 모든 버전이 취약하며, 취약점 해결을 위해서는 최신의 2023.11.3 버전으로 업그레이드하거나 보안 패치 플러그인을 적용하는 것을 권장한다.

참고자료

Critical Security Issue Affecting TeamCity On-Premises (CVE-2024-23917) – Update to 2023.11.3 Now
https://blog.jetbrains.com/teamcity/2024/02/critical-security-issue-affecting-teamcity-on-premises-cve-2024-23917/ ↩︎
JetBrains urges swift patching of latest critical TeamCity flaw
https://www.theregister.com/2024/02/07/jetbrains_teamcity_critical_vuln/ ↩︎
Critical JetBrains TeamCity On-Premises Flaw Exposes Servers to Takeover – Patch Now
https://thehackernews.com/2024/02/critical-jetbrains-teamcity-on-premises.html ↩︎
A new vulnerability in JetBrains TeamCity On-Premises can be exploited by threat actors to take over vulnerable instances.
https://securityaffairs.com/158790/hacking/jetbrains-teamcity-on-premises-bug.html ↩︎

[태그:] Authentication Bypass

CVE-2024-23917, TeamCity 관리자 인증 우회(Auth bypassa) 취약점

목차