今天JetBrains发布安全公告敦促使用TeamCity本地服务器的客户尽快升级新版本，旧版本中存在一个严重的身份验证绕过漏洞，攻击者借助该漏洞可以轻易获得管理员权限并接管服务器。

该漏洞编号为CVE-2024-23917，影响TeamCity 2017.1~2023.11.2之间的TeamCity on-Premises版，攻击者甚至可以在不需要交互的情况下利用该漏洞。

JetBrains称强烈建议所有TeamCity On-Premises用户将其服务器更新到2023.11.3+版修复该漏洞，如果短时间内无法修复则客户应该将服务器直接离线，避免将其暴露在公网中。

就目前来说还没有证据表明有黑客利用该漏洞发起攻击，不过公网扫描发现大约有2000多TeamCity服务器暴露在公网中，其中有96台位于国内，这些服务器是否已经修复漏洞还不清楚。

JetBrains(2)TeamCity(1)