En el siempre cambiante panorama de las amenazas de ciberseguridad, ha surgido otra vulnerabilidad significativa: CVE-2023-42793 en JetBrains TeamCity.
Esta vulnerabilidad ha ganado recientemente atención debido a su explotación por parte de un conocido actor de amenazas persistentes avanzadas (APT) ruso, Cozy Bear. Las implicaciones de esta vulnerabilidad son graves, ya que permite el acceso no autorizado al servidor de TeamCity, posibilitando la creación de un nuevo usuario administrador y contraseña.
Comprensión de CVE-2023-42793
El meollo de CVE-2023-42793 radica en su potencial para comprometer el sistema de autenticación de JetBrains TeamCity. Esta falla permite a actores de amenazas, en este caso Cozy Bear, explotar la vulnerabilidad y obtener privilegios administrativos sin una autenticación adecuada. Las consecuencias de este acceso no autorizado se extienden más allá de la brecha inmediata del servidor, pudiendo llevar a la manipulación de datos, robo o incluso la interrupción de operaciones críticas.
Advertencia de CISA: Preocupaciones Aumentadas
La gravedad de la situación llevó a la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) a emitir una advertencia conjunta del gobierno el 13 de diciembre de 2023. La advertencia sirve como una alerta a los usuarios sobre la explotación activa de CVE-2023-42793 por parte de Cozy Bear. Se insta a las organizaciones a tomar medidas inmediatas para parchear y asegurar sus instancias de JetBrains TeamCity para mitigar el riesgo de caer víctimas de esta amenaza.
Fortalecimiento de las Defensas con RidgeBot
Así como destacamos la importancia de medidas proactivas de ciberseguridad en respuesta a nuestra publicación de blog anterior, los mismos principios se aplican a TeamCity. Ridge Security, un pionero en soluciones de ciberseguridad, ha vuelto a estar a la altura de la situación. Nuestro RidgeBot, ya probado en la identificación y mitigación de vulnerabilidades en diversos entornos digitales, ahora está equipado para abordar CVE-2023-42793 en JetBrains TeamCity.
RidgeBot en Acción: Detectando y Defendiendo
En la Figura 1, puedes ver a RidgeBot en acción mientras identifica la vulnerabilidad de TeamCity. Los registros de ataques exhaustivos en la Figura 2 proporcionan información sobre los intentos de explotación, y la Figura 3 muestra el éxito de RidgeBot al defenderse contra el acceso no autorizado.
Figura 1: RidgeBot identifica la vulnerabilidad de TeamCity*
Figura 2: Registros de Ataques de TeamCity de RidgeBot*
Figura 3: RidgeBot demuestra con éxito el acceso no autorizado al crear y eliminar un usuario administrador
Fortalece tus Defensas con RidgeBot
Ante las amenazas cibernéticas en constante evolución orquestadas por actores sofisticados como Cozy Bear, es esencial fortalecer tus defensas. RidgeBot, con sus capacidades de vanguardia, proporciona pruebas automatizadas continuas e información accionable para ayudar a las organizaciones a fortalecer proactivamente su seguridad digital.
Tomado de: RidgeSecurity