今天JetBrains發布安全公告敦促使用TeamCity本地服務器的稱出現客戶盡快升級新版本，舊版本中存在一個嚴重的高危身份驗證繞過漏洞，攻擊者借助該漏洞可以輕易獲得管理員權限并接管服務器。漏洞離線藍點

該漏洞編號為CVE-2024-23917，客戶快升影響TeamCity 2017.1~2023.11.2之間的應盡TeamCity on-Premises版，攻擊者甚至可以在不需要交互的最新直接情況下利用該漏洞。

JetBrains稱強烈建議所有TeamCity On-Premises用戶將其服務器更新到2023.11.3+版修復該漏洞，版或如果短時間內無法修復則客戶應該將服務器直接離線，稱出現避免將其暴露在公網中。高危

就目前來說還沒有證據表明有黑客利用該漏洞發起攻擊，漏洞離線藍點不過公網掃描發現大約有2000多TeamCity服務器暴露在公網中，客戶快升其中有96臺位于國內，應盡這些服務器是最新直接否已經修復漏洞還不清楚。