Les pirates exploitent activement la vulnérabilité critique de contournement d’authentification (CVE-2024-27198) dans TeamCity On-Premises, récemment corrigée par JetBrains lors d’une mise à jour ce lundi.L’ampleur de l’exploitation est significative, avec la création de centaines de nouveaux utilisateurs sur des instances non corrigées de TeamCity exposées publiquement sur le Web.
Le moteur de recherche LeakIX, spécialisé dans la détection d’erreurs de configuration et de vulnérabilités sur les appareils exposés, a informé BleepingComputer qu’environ 1 700 serveurs TeamCity n’ont pas encore été patchés.
Le rapport de LeakIX indique que la majorité des hôtes vulnérables sont localisés en Allemagne, aux États-Unis et en Russie, avec une présence moins significative en Chine, aux Pays-Bas et en France. Parmi ceux-ci, la plateforme indique que les pirates ont déjà compromis plus de 1 440 instances…
En savoir plus sur : Bleepingcomputer.com