+420 277 270 770 Zavoláme vám zpět
Vládní agentury z USA, Polska a Velké Británie uvedly, že ruská zahraniční zpravodajská služba (SVR) zneužívá chyby českého softwarového gigantu JetBrains.

Západní vládní agentury upozornily na útoky hackerů známých jako APT29, CozyBear nebo Midnight Blizzard z ruské organizace SVR. Uvedly, že rozsáhlá kampaň začala v září a zneuživá chyby v softwaru české společnosti JetBrains.
Chyba se týká programu TeamCity, který používají vývojáři k testování a výměně softwarového kódu před jeho vydáním.
Nejde přitom o první zneužití. Microsoft již dříve upozornil, že také severokorejští hackeři zneužívali chybu v systému označenou jako CVE-2023-42793.
Nyní bylo zjištěno, že SVR "využívá počáteční přístup získaný zneužitím CVE TeamCity k eskalaci svých oprávnění, k pohybu v systémech, k nasazení dalších zadních vrátek a k jiným krokům, které zajistí trvalý a dlouhodobý přístup k napadeným síťovým prostředím."
Obecně lze říci, že typy obětí nezapadají do žádného vzorce nebo trendu, kromě toho, že mají nechráněný, přes internet dostupný server JetBrains TeamCity.
Mezi napadené organizace patří obchodní sdružení v oblasti energetiky, společnosti poskytující software pro fakturaci, lékařská zařízení, péči o zákazníky, monitorování zaměstnanců, finanční řízení, marketing, prodej a videohry, firmy poskytující webhosting, výrobci nástrojů a malé i velké IT společnosti.
Společnost JetBrains problém opravila 20. září, ale následně zveřejnila technické detaily opravy, což vedlo podle výzkumníků společnosti PRODRAFT k dalšímu okamžitému zneužití.
"V tuto chvíli podle statistik, které máme k dispozici, provozují neopravený software méně než 2 % instancí TeamCity a doufáme, že je jejich majitelé okamžitě opraví," uvedl Yaroslav Russkih, vedoucí oddělení zabezpečení ve společnosti JetBrains.
Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:
Zadejte ulici, číslo popisné, obec a použijte našeptávač.
Máte na mysli nějakou z následujících adres?
Chci s ověřením dostupnosti pomoci od operátora.
Zanechte nám platný kontakt a operátor Vás bude kontaktovat.

17. 1. 2024
Německá Lufthansa mění pravidla pro přepravu powerbank v kabině letadel. Cestující je nově nesmí používat ani...
28. 1. 2026
Nákupy v obchodních centrech v roce 2025 pokračovaly i na Štědrý den, i když už byly slabší než v předchozích dnech...
6. 1. 2026
Jaká témata vás v roce 2025 nejvíc zajímala? A které články patřily mezi vůbec nejčtenější na ADSL.cz? Přinášíme...
3. 1. 2026
Vánoční svátky se blíží, a tak je nejvyšší čas poohlédnout se po těch správných vánočních aplikacích. V dnešním...
Generativní AI podle nové studie oslabuje základní pracovní dovednosti a vytváří iluzi odbornosti. Nejvíce ohroženi...
Ruská aplikace Max se rychle stává povinným komunikačním nástrojem v Rusku i na okupovaných územích Ukrajiny. Podle...