JetBrains пусна актуализации за сигурност за група критични уязвимости, които позволяват заобикаляне на автентикацията, превземане на акаунти и отдалечено изпълнение на код (RCE) в цялата им локална (on-premise) екосистема, включително Hub, YouTrack, базирани на IntelliJ IDE среди, Kotlin, GoLand и TeamCity.

Тези пропуски излагат средите за разработка и CI/CD процесите на директен риск от компрометиране, ако организациите забавят инсталирането на корекции. Най-сериозните проблеми засягат JetBrains Hub и YouTrack, които функционират като централни компоненти за управление на идентичността и проектите.

В Hub една критична уязвимост позволява превземане на акаунт чрез предвидими кодове за възстановяване, което дава възможност на атакуващите да отгатнат токените за възстановяване и систематично да отвлекат съществуващи потребителски профили. Втори дефект в Hub позволява на нападателите да ескалират привилегиите си чрез прикачване на данни за автентикация от други акаунти. Допълнително, множество уязвимости в Hub позволяват заобикаляне на автентикацията чрез директен достъп до базата данни и липсващи проверки за административни действия.

YouTrack показва подобен модел с критично заобикаляне на автентикацията, свързано с директен достъп до базата данни, което позволява на атакуващия да придобие административен контрол над системата за проследяване на проблеми.

Наред с тези проблеми с идентичността, JetBrains коригира няколко уязвимости на ниво изпълнение:

  • Kotlin: Засегнат от небезопасна десериализация в метаданните на кеша за изграждане (build cache), което позволява на специално създадени данни да задействат изпълнение на произволен код по време на операции по компрометиране.
  • GoLand: Включва уязвимост за отдалечено изпълнение на код, вкоренена в ненадеждна конфигурация на проекти.
  • IntelliJ IDEA: Страда от множество вектори за изпълнение, включително инжектиране на команди чрез допълване на имена на файлове и изпълнение на команди чрез гост акаунт.
  • TeamCity: Пропуск позволява отдалечено изпълнение на код чрез настройките за връзка с Perforce, което представлява значителен риск за веригата за доставки на софтуер.

Администраторите трябва приоритетно да обновят Hub и YouTrack до най-новите версии, да ограничат и наблюдават директния достъп до бази данни и да наложат многофакторна автентикация (MFA). Разработчиците трябва да актуализират своите IDE среди и да избягват отварянето на ненадеждни проекти.