- 15家大厂AIGC:百度/腾讯/科大/商汤蚂蚁AI产品面经汇总_aigc 产品经理面试问题
- 2【真实案例】消息消费失败如何处理?
- 3Ollama:一个在本地部署、运行大型语言模型的工具_ollama 命令
- 4Android美工坊--.9.png格式图片的制作与使用--1
- 5vue-simple-uploader自己上传文件。_this.$refs.uploader.upload()
- 6大模型驱动金融:场景落地与策略实施_国外 银行保险业大模型应用案例
- 7CTF 简介 竞赛流程 知识点 学习攻略_ctf练习流程
- 8鸿蒙OS开发:【Stage模型应用程序包结构】_鸿蒙工程结构
- 9java的list如何sort_Java List操作5(sort—排序)
- 10数字化转型案例实践(一) 谈业务、流程、IT、质量、运营的关系
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
赞
踩
引言
JetBrains TeamCity 作为一个广泛使用的持续集成和部署工具,其安全性备受关注。然而,最近披露的CVE-2024-27198和CVE-2024-27199两个漏洞揭示了该平台存在的重大安全隐患。这些漏洞允许攻击者通过绕过身份验证机制,创建未经授权的管理员账户并实现远程代码执行(RCE)。本文将详细解析这两个漏洞的利用方式、具体的操作步骤以及可能的防护措施。
漏洞概述
**CVE-2024-27198和CVE-2024-27199**是两个与JetBrains TeamCity服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
漏洞利用
为了展示如何利用这些漏洞,开发者编写了一个名为“RCity”的Python脚本,它能够与存在漏洞的TeamCity服务器交互。以下是该脚本的主要功能及其使用方法:
1. 创建管理员账户
RCity脚本允许攻击者在目标TeamCity服务器上创建一个全新的管理员账户,而无需任何现有的凭证。这一过程通过绕过身份验证的REST API调用实现,利用了漏洞中的认证绕过路径。
2. 远程代码执行(RCE)
在创建管理员账户后,攻击者可以生成一个授权令牌,并使用该令牌在服务器上执行任意代码。该代码可以在Unix或Windows主机上执行,具体取决于请求的路径和参数。
3. 用户信息枚举
RCity脚本还提供了枚举服务器上所有用户信息的功能,包括用户名、邮箱地址、身份认证令牌等。这些信息可以进一步用于社会工程攻击或扩大对目标服务器的控制。
4. 服务器信息收集
攻击者可以使用RCity脚本收集目标服务器的详细信息,例如操作系统版本、架构、TeamCity和Tomcat版本等。这些信息有助于攻击者定制进一步的攻击策略。
实例操作
以下是使用RCity脚本进行漏洞利用的几个示例:
-
创建管理员账户:
python3 RCity.py -t http://teamcity.com:8111- 1
-
远程代码执行:
python3 RCity.py -t http://teamcity.com:8111 -c "id"- 1
-
生成授权令牌:
python3 RCity.py -t http://teamcity.com:8111 --no-rce- 1
-
禁用用户枚举:
python3 RCity.py -t http://teamcity.com:8111 --no-enum- 1
防护措施
为了防止这些漏洞的利用,建议采取以下措施:
- 及时更新: 确保您的
TeamCity服务器运行的是最新的版本,并应用所有安全补丁。这些补丁通常会修复已知的漏洞并提高系统的安全性。 - 限制API访问: 对
TeamCity的REST API进行严格的访问控制,确保只有经过身份验证的用户才能访问敏感端点。 - 日志监控: 启用并监控服务器日志,以检测可能的攻击迹象,如未经授权的API调用或异常的用户行为。
- 安全配置: 配置
TeamCity服务器的安全设置,限制管理员账户的创建和远程代码执行功能,仅允许信任的内部IP地址访问这些功能。
结论
CVE-2024-27198和CVE-2024-27199揭示了JetBrains TeamCity服务器在安全性方面的严重漏洞。通过RCity脚本,攻击者可以轻松地绕过身份验证,获得对服务器的完全控制。然而,管理员可以通过及时更新、严格的访问控制和日志监控来有效防止此类攻击的发生。确保服务器的安全性不仅是保护数据的关键,也是维护业务连续性的基础。
