Bir güvenlik yaması doğru olmadığından, HCL Bigfix Server Automation HCL yazılımı hala savunmasızdır. Şimdi geliştiriciler tepki gösterdi.
Duyuru
Örneğin belirli dizilere güncellemeler yüklemek için uygulamalarla yöneticilerin etkinliklerini otomatikleştirme.
Onarılmış güncelleme
Bir uyarı mesajında, boşluğu yazın (CVE-2024-52798 “yüksek“) Kasım 2024'ten itibaren aynı bağlamda zayıf bir nokta (CVE-2024-45296” yüksek “) için kırık bir güvenlik güncellemesinde. HCL'ye göre. path-to-regexp Performansı tehlikeye atmak ve DOS eyaletlerini kışkırtmak için yer. Şimdiye kadar devam eden saldırı testi yok.
9.5.70'e kadar olan tüm sürümler ilgileniyor. Hcl bigfix sa dinlenme api 9.5.71 Saldırı saldırısına karşı korunan baskıdır. Yöneticiler bildirim mesajında bulunabilir.
(DES)
Bir yanıt yazın