Una falla critica scoperta in JetBrains TeamCity sollecita un aggiornamento immediato per la sicurezza degli utenti.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente reso noto che un’importante vulnerabilità software è stata sfruttata attivamente, ponendo un rischio significativo nel panorama della cybersecurity. Specificamente, si tratta di una vulnerabilità scoperta nelle soluzioni software di JetBrains, nello specifico nel prodotto TeamCity. Questa problematica è stata identificata come CVE-2024-27198 e permette un bypass dell’autenticazione, aprendo potenzialmente la strada agli attaccanti per compromettere i sistemi aziendali.
CISA ha collocato questa vulnerabilità nel proprio ‘Catalogo delle Vulnerabilità Sfruttate Note‘, che raccoglie le vulnerabilità di software comuni (CVE) note per essere state sfruttate attivamente e che rappresentano un rischio considerevole per le aziende federali statunitensi. Le direttive operative vincolanti, come la Directive (BOD) 22-01, stabiliscono dei termini entro i quali le agenzie federali devono correggere tali vulnerabilità per proteggere le reti federali da minacce attive.
Tuttavia, non solo le agenzie federali sono invitate a prendere misure, ma si raccomanda caldamente a tutte le organizzazioni di valutare attentamente questo problema e di implementare senza ritardi le correzioni necessarie come parte delle loro pratiche di gestione delle vulnerabilità. JetBrains ha già pubblicato sul suo blog ufficiale una comunicazione che sollecita gli utenti ad aggiornare alla versione più recente del software TeamCity per mitigare il rischio di esposizione.
Questo incidente mette in luce una volta di più quanto sia fondamentale per organizzazioni di ogni dimensione mantenere un approccio proattivo alla cyber security, data la velocità con cui nuove vulnerabilità vengono scoperte e sfruttate da attori malintenzionati. È vitale che le imprese stabiliscano procedure affidabili di aggiornamento e monitoraggio software per scongiurare attacchi che potrebbero portare a conseguenze disastrose, sia in termini di sicurezza informatica che di dati e privacy dei clienti.
- CISA Adds One Known Exploited JetBrains Vulnerability, CVE-2024-27198, to Catalog
- Known Exploited Vulnerabilities Catalog
- Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities
- Additional Critical Security Issues Affecting TeamCity On-Premises – Update to 2023.11.4 Now
- CVE-2024-27198