TeamCityとは【用語集詳細】
TeamCity(チームシティ)はJetbrains社が提供するソフトウェア開発用CI/CDアプリです。DevOpsプロセスを管理・自動化するサーバーであり主要なバージョン管理システムや統合開発環境、クラウドサービスに対応しています。
2023年に公開された認証バイパスの脆弱性(CVE-2023-42793、CVSS9.8)について、北朝鮮APTであるZINC(Diamond Sleet)やAndariel(ONYX SLEET)、またロシア対外情報庁(SVR)と関連するAPT29(CozyBear、NOBELIUM)が悪用しているとの注意喚起がMicrosoft社および米CISAから発出されました。
APT29はインターネット上で検出された脆弱なTeamCityサーバーを侵害した後、BYOVD攻撃等でEDRやAVを無効化しつつ、バックドアの設置や偵察、ファイルの抽出等を行っていることが確認されています。
テック企業を狙う手法から、APT29が以前行ったSolarWindsハッキングに類似しているとの報道があります。
- グローバルな TeamCity の悪用が SolarWinds スタイルの悪夢への扉を開く(DarkReading)(外部リンク)
- ロシア対外情報庁 (SVR) が JetBrains TeamCity CVE を世界的に悪用(CISA)(外部リンク)