TeamCity认证绕过漏洞（CVE-2024-27198与CVE-2024-27199）防护指南

2024年2月，Rapid7在 JetBrains TeamCity 中发现了两个严重的认证绕过漏洞，编号分别为CVE-2024-27198（CVSS 9.8）和CVE-2024-27199（CVSS 7.3）。这些漏洞可能允许未经身份验证的攻击者获得 TeamCity 服务器的管理控制权，进而可能导致服务器完全被接管，甚至引发供应链攻击。Rapid7 向 JetBrains 披露了这些发现，但供应商在未与 Rapid7 协调的情况下发布了修复程序。在本文中，我们将深入探讨这些 TeamCity 认证绕过漏洞的细节、影响范围以及受影响版本。我们还将提供一份逐步指南，指导您如何通过升级到已打补丁的版本（2023.11.4）或应用安全补丁插件来保护您的 TeamCity 服务器。

• 关于 TeamCity 的简要说明
• 理解 CVE-2024-27198
• 理解 CVE-2024-27199
• 受认证绕过漏洞影响的 TeamCity 版本
• 如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害？
• 总结

关于 TeamCity 的简要说明

TeamCity是由 JetBrains 开发的一款广受欢迎的 CI/CD 服务器。它帮助开发团队自动化构建、测试和部署流程。TeamCity 支持多种编程语言、框架和平台，使其成为一个用于持续集成和交付的多功能工具。凭借其友好的用户界面和广泛的插件生态系统，TeamCity 已成为许多希望简化软件开发生命周期的组织的首选解决方案。

理解 CVE-2024-27198

• CVE ID：CVE-2024-27198
• 描述：TeamCity Web 组件中存在因备用路径问题（CWE-288）导致的认证绕过漏洞。
• CVSS 评分：9.8（严重）
• CVE 向量：CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：H/I：H/A：H

CVE-2024-27198 是这两个 TeamCity认证绕过漏洞中更严重的一个，它由web-openapi.jar库中实现的jetbrains.buildServer.controllers.BaseController类存在备用路径问题引起。通过构造一个特定的 URL，攻击者可以绕过所有身份验证检查，从而获得本应仅供经过身份验证的用户访问的端点的未授权访问权限。这个关键缺陷使攻击者能够完全控制易受攻击的 TeamCity 服务器，包括创建新的管理员帐户或生成管理员访问令牌，可能导致系统完全被入侵，并未经授权访问与该服务器关联的所有项目、构建、代理和工件。

理解 CVE-2024-27199

• CVE ID：CVE-2024-27199
• 描述：TeamCity Web 组件中存在因路径遍历问题（CWE-22）导致的认证绕过漏洞。
• CVSS 评分：7.3（高危）
• CVE 向量：CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：H/I：L/A：N

CVE-2024-27199 是 TeamCity 中另一个关键的认证绕过漏洞，它源于 TeamCity Web 服务器多个路径（包括/res/、/update/和/.well-known/acme-challenge/）中的路径遍历问题。利用此漏洞，未经身份验证的攻击者可以利用双点路径段遍历到另一个端点，从而有效地绕过身份验证检查。此漏洞允许攻击者修改服务器上有限数量的系统设置并泄露敏感信息，例如将 HTTPS 证书替换为攻击者选择的证书，从而可能启用中间人攻击或导致拒绝服务。

受认证绕过漏洞影响的 TeamCity 版本

根据 JetBrains 的说法，所有早于 2023.11.4 的 TeamCity 版本都受到被标识为 CVE-2024-27198 和 CVE-2024-27199 的严重认证绕过漏洞的影响。但是，TeamCity Cloud 服务器已经打了补丁，JetBrains 已验证这些托管实例未被入侵。

如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 侵害？

为了解决被追踪为 CVE-2024-27198 和 CVE-2024-27199 的 TeamCity 关键认证绕过漏洞，JetBrains 于 2024 年 3 月 3 日发布了 TeamCity 版本 2023.11.4。此更新版本包含针对这两个漏洞的补丁，有效缓解了与这些缺陷相关的风险。

对于无法升级到 TeamCity 2023.11.4 的用户，JetBrains 以安全补丁插件的形式提供了另一种缓解方案。此插件可以安装在所有 2023.11.3 及更早版本的 TeamCity 上，提供针对这些认证绕过漏洞的保护。

要将您的TeamCity 服务器升级到已修复的版本（2023.11.4），并保护您的系统免受 CVE-2024-27198 和 CVE-2024-27199 的侵害，请遵循以下分步说明：

1. 从 JetBrains官方网站下载最新版本的 TeamCity (2023.11.4)。
2. 停止您当前的 TeamCity 服务器。
3. 备份您的 TeamCity 数据目录和任何自定义配置文件，例如conf\server.xml和conf\web.xml。
4. 从 TeamCity 服务器主目录中删除以前 TeamCity 安装的所有文件。
5. 将新的 TeamCity 文件（版本 2023.11.4）放置到您删除旧文件的同一位置。
6. 恢复您在步骤 3 中备份的 TeamCity 数据目录和任何自定义配置文件。
7. 启动您更新后的 TeamCity 服务器。

如果您更愿意使用 TeamCity 内的自动更新选项，只需按照 TeamCity 用户界面提供的屏幕说明完成升级过程即可。

通过升级到 TeamCity 2023.11.4 或应用安全补丁插件，您可以保护您的 TeamCity 服务器免受这些严重的认证绕过漏洞的侵害，并确保 CI/CD 管道的安全性和完整性。

总结

CVE-2024-27198 和 CVE-2024-27199 的发现凸显了保持警惕并及时解决 TeamCity 等 CI/CD 系统中安全漏洞的重要性。这些 TeamCity 中的认证绕过漏洞可能导致严重后果，例如服务器完全被接管和潜在的供应链攻击。TeamCity 用户必须尽快将其服务器升级到最新版本（2023.11.4）或应用 JetBrains 提供的安全补丁插件。此外，组织应定期监控安全更新，并遵守保护其 CI/CD 管道的最佳实践，以尽量减少潜在攻击的风险。通过采取主动措施并优先考虑安全性，开发团队可以在利用 TeamCity 强大功能的同时，确保其软件开发生命周期的完整性和可靠性。

我们希望这篇文章能帮助您了解如何保护您的 TeamCity 免受 CVE-2024-27198 和 CVE-2024-27199 认证绕过漏洞的侵害。感谢您阅读本文。请分享这篇文章，帮助保护数字世界。

访问我们的网站 thesecmaster.com，以及我们的社交媒体页面 Facebook、LinkedIn、Twitter、Telegram、Tumblr、Medium 和 Instagram，并订阅以接收此类更新。

本文首发于 thesecmaster.com。FINISHED
CSD0tFqvECLokhw9aBeRqjfxZ4PrBeJ32jg1EUzPRKNZP0uSV56ZCVwuvJ+ceGOR9drgBh5wtmHS2CDCyR7hMlydqNSlAAVVJzxx959j7JkYC86jRMEZsSVQiCYY5U+IfreN/aQKwr0owUaKJq83zJ61Lu6HxkYZ4n3lYAHoteFxjPuzOeefju1Uk45m7Ysj
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）