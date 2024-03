Een kritieke kwetsbaarheid in JetBrains TeamCity, waardoor servers op afstand zijn over te nemen, wordt inmiddels op grote schaal misbruikt, zo melden securitybedrijven. TeamCity is een platform voor softwareontwikkeling, met wereldwijd meer dan dertigduizend klanten, aldus ontwikkelaar JetBrains. Het platform wordt onder andere gebruikt voor het compileren, builden, testen en uitbrengen van software.

Via de kwetsbaarheid kan een aanvaller met toegang tot een Jetbrains-server de authenticatie omzeilen en beheerderstoegang tot het systeem krijgen. Op 4 maart verscheen er een update van JetBrains voor het beveiligingslek. Zowel de Shadowserver Foundation als securitybedrijf GreyNoise melden dat misbruik inmiddels op grote schaal plaatsvindt.

Het beveiligingslek was gevonden door securitybedrijf Rapid7, dat het probleem bij JetBrains rapporteerde. Vervolgens ontstond er een discussie tussen beide bedrijven, waarbij Rapid7 de TeamCity-ontwikkelaar beschuldigde van het stilletjes willen patchen van de kwetsbaarheid, wat weer door JetBrains werd ontkend. Ook verschillen de bedrijven over de tijdslijn van mening. Wel roepen beide bedrijven organisaties op om hun TeamCity-server te patchen.