JetBrains ออกแพตช์ด่วน อุดช่องโหว่ร้ายแรงหลายตัว เปิดทางข้ามยืนยันตัวตนและรันโค้ด

บริษัท JetBrains ออกอัปเดตความปลอดภัยอุดช่องโหว่ร้ายแรงหลายตัวทั้งใน Hub, YouTrack, IntelliJ, Kotlin, GoLand และ TeamCity ที่เปิดทางให้ข้ามการยืนยันตัวตน ยึดบัญชี และรันโค้ดจากระยะไกล ช่องโหว่ที่รุนแรงสุดอยู่ใน Hub และ YouTrack ที่ยอมให้เข้าถึงฐานข้อมูลโดยตรงจนได้สิทธิ์แอดมิน ผู้โจมตีสามารถเชื่อมช่องโหว่เข้าด้วยกันเพื่อยึดครองสภาพแวดล้อม CI/CD ทั้งหมด กระทบไลน์รุ่นปี 2024–2026




