今天JetBrains发布安全公告敦促使用TeamCity本地服务器的称出现客户尽快升级新版本，旧版本中存在一个严重的高危身份验证绕过漏洞，攻击者借助该漏洞可以轻易获得管理员权限并接管服务器。漏洞离线蓝点

该漏洞编号为CVE-2024-23917，客户快升影响TeamCity 2017.1~2023.11.2之间的应尽TeamCity on-Premises版，攻击者甚至可以在不需要交互的最新直接情况下利用该漏洞。

JetBrains称强烈建议所有TeamCity On-Premises用户将其服务器更新到2023.11.3+版修复该漏洞，版或如果短时间内无法修复则客户应该将服务器直接离线，称出现避免将其暴露在公网中。高危

就目前来说还没有证据表明有黑客利用该漏洞发起攻击，漏洞离线蓝点不过公网扫描发现大约有2000多TeamCity服务器暴露在公网中，客户快升其中有96台位于国内，应尽这些服务器是最新直接否已经修复漏洞还不清楚。