İki güvenlik açığı, uç nokta yönetimi için HCL BigFix'i tehlikeye atıyor. Saldırılar başarılı olursa saldırganlar kriptografik anahtarlar gibi hassas verilere erişebilir. Güvenlik yamaları mevcuttur.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Geliştiriciler bir uyarı mesajında iki güvenlik açığını listeliyor (BigFix Explorer: CVE-2026-21765 “yüksek“, BigFix Sunucusu: CVE-2026-21767”orta“). İlk güvenlik açığı, şifreleme anahtarlarının Windows PC'lerde depolanmasıyla ilgilidir. Açıklamaya göre, bunlar “çok cömert dosya sistemi izinlerine sahip olabilir”. Bunun gerçekte ne anlama geldiği belirsiz. Saldırganların anahtarlara yetkisiz erişime sahip olduğu varsayılabilir.
İkinci güvenlik açığı, saldırganların “uygulamanın hassas alanlarına” erişmesine olanak tanıyan bir kimlik doğrulama kusurudur. Geliştiriciler her iki güvenlik sorununu da sağlar BigFix Platformu 11.0.6 çözdüler.
(des)
Bir yanıt yazın