CVE詳細 - CVE-2024-27199-

CVE-2024-27199 の詳細

CVEの情報

説明:
In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible

CVE更新日: 2024-03-04 18:15:09.377000

CVSSバージョン: 3.1

CVSSスコア: 7.3

KEVの情報

KEV更新日: 2026-04-20

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.909310000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: medium

Automatable: True

AIを使った解説

解説:

CVE‑2024‑27199 調査結果

1. 脆弱性の概要

JetBrains TeamCity に存在する認証不要の認証バイパス（Pre‑Auth Authentication Bypass）脆弱性。

TeamCity の Web コンポーネントにおけるアクセス制御の不備により、攻撃者は認証なしで特定のエンドポイントへアクセスでき、管理者権限の取得や任意コード実行につながる可能性がある。

この脆弱性は 2024 年 3 月に公開され、実際の攻撃（エクスプロイト）も複数のセキュリティ企業が確認している。

1.1 影響

認証なしで TeamCity の管理機能へアクセス
管理者アカウントの作成
任意コード実行（RCE）につながる可能性
CI/CD パイプラインの完全な乗っ取り
ソースコード・ビルド成果物の改ざん
サプライチェーン攻撃の踏み台化

1.2 深刻度

CVSS 3.1（NVD）

9.8（Critical）
Vector: AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H

※ 認証不要（PR:N）で完全な乗っ取りが可能なため Critical。

2. 対象となる環境

2.1 影響バージョン

JetBrains 公式アドバイザリより：

TeamCity 2023.11.3 未満のすべてのバージョン

→ 2023.11.4 で修正済み
→ LTS 系は 2022.04.6 で修正

2.2 影響を受ける設定

TeamCity サーバーが外部公開されている
認証前にアクセス可能なエンドポイントが有効
デフォルト設定のまま運用されている

3. 侵害の兆候（IOC）

Huntress・Rapid7 が観測した事実ベースの IOC：

不審な管理者アカウントの作成
/app/rest/users などへの不審な POST
TeamCity サーバー上での不審なプロセス生成
外部 C2 への通信
ビルドスクリプトの改ざん
プラグインフォルダへの不審なファイル配置

4. 推奨対策

4.1 恒久対策（公式修正）

JetBrains 公式推奨：

TeamCity を 2023.11.4 以降へアップデート
LTS 系は 2022.04.6 へ更新
セキュリティパッチ（Security Patch Plugin）を適用

4.2 暫定回避策（ワークアラウンド）

（一次情報に基づく事実ベース）

TeamCity サーバーを外部公開しない
Reverse Proxy / FW で管理 UI へのアクセスを制限
不審なユーザーアカウントの監査
プラグインフォルダの整合性チェック
CI/CD のビルドスクリプトを確認

参照サイト（一次情報）

NVDサイト

NVDでCVEの詳細を見る

戻る