今天JetBrains發(fā)布安全公告敦促使用TeamCity本地服務器的稱出現(xiàn)客戶盡快升級新版本，舊版本中存在一個嚴重的高危身份驗證繞過漏洞，攻擊者借助該漏洞可以輕易獲得管理員權限并接管服務器。漏洞離線藍點佛山南海約炮（約上門服務）約炮vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達

該漏洞編號為CVE-2024-23917，客戶快升影響TeamCity 2017.1~2023.11.2之間的應盡TeamCity on-Premises版，攻擊者甚至可以在不需要交互的最新直接情況下利用該漏洞。

JetBrains稱強烈建議所有TeamCity On-Premises用戶將其服務器更新到2023.11.3+版修復該漏洞，版或如果短時間內無法修復則客戶應該將服務器直接離線，稱出現(xiàn)避免將其暴露在公網(wǎng)中。高危佛山南海約炮（約上門服務）約炮vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達

就目前來說還沒有證據(jù)表明有黑客利用該漏洞發(fā)起攻擊，漏洞離線藍點不過公網(wǎng)掃描發(fā)現(xiàn)大約有2000多TeamCity服務器暴露在公網(wǎng)中，客戶快升其中有96臺位于國內，應盡這些服務器是最新直接否已經(jīng)修復漏洞還不清楚。