Derzeit nehmen verschiedenen Sicherheitsforschern zufolge mehrere Ransomware-Gangs ungepatchte TeamCity-Server ins Visier und infizieren Systeme mit Malware. Dagegen abgesicherte Versionen sind verfügbar, aber offensichtlich sind sie noch nicht flächendeckend installiert.
Den Entwicklern von TeamCity JetBrain zufolge kommt ihr System weltweit bei mehr als 30.000 Unternehmen wie Citibank, HP und Nike zum Einsatz.
Die „kritische“ Lücke (CVE-2023-42793) im Software-Distributionssystem ist seit Ende September 2023 bekannt und betrifft ausschließlich On-Premises-Installationen unter Linux, macOS und Windows. Auch die Docker-Variante soll betroffen sein. Die Cloud-Version ist von der Schwachstelle nicht bedroht. Die Entwickler geben an, die Ausgabe 2023.05.04 abgesichert zu haben. Außerdem gibt es noch die Security-Patch-Plug-ins TeamCity 2018.2 und TeamCity 8.0.
