accessible-http:cve-2023-42793

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu JetBrains TeamCity programmatūra, iespējams, ir pakļauta ievainojamībai CVE-2023-42793. Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, neautentificēts lietotājs/uzbrucējs var veikt patvaļīgu koda izpildi uz Jūsu sistēmas, tādā veidā ļaundarim nodrošinot pilnīgu kontroli pār TeamCity serveri.
Šī ievainojamība skar visas JetBrains TeamCity versijas pirms 2023.05.4 (TeamCity Cloud serveri nav ietekmēti).
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Papildu informācija pieejama šeit:
https://blog.jetbrains.com/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this e-mail because your JetBrains TeamCity software could be vulnerable to CVE-2023-42793. In detail, successful exploitation of this vulnerability could allow an unauthenticated user / attacker to perform remote code execution and and gain administrative control of the TeamCity server.
This vulnerability affects all JetBrains TeamCity versions before 2023.05.4 (TeamCity Cloud servers are not affected)
What to do:
You need to update your TeamCity software to versions that are not affected by cve-2023-42793. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:
https://blog.jetbrains.com/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.