TeamCity CVE-2023-42793 취약점 메모

개요

• 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이라는 이름으로 모니터링 되고 있는 북한 APT 조직들이 현재 CVE-2023-42793이라는 취약점을 활발히 익스플로잇 하고 있는 것으로 조사됐다. CVE-2023-42793은 젯브레인즈 팀시티(JetBrains TeamCity)라는 솔루션의 온프레미스 버전 서버에서 발견된 원격 코드 실행 취약점이다. (보안뉴스 발췌)

참고

• 북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹 https://m.boannews.com/html/detail.html?tab_type=1&idx=122862
• TeamCity: DevOps 중심의 팀을 위한 강력한 지속적 통합 (https://www.jetbrains.com/ko-kr/teamcity/)
• https://www.microsoft.com/en-us/security/blog/2023/10/18/multiple-north-korean-threat-actors-exploiting-the-teamcity-cve-2023-42793-vulnerability