HCL Bigfix uç nokta yönetim platformu savunmasızdır ve saldırganlar yetkisiz verileri görebilir veya hatta yeterli çaba ve zamanlama ile özel bir anahtara erişebilir. Zayıf noktalar HCL Bigfix uzaktan kumandasında bulunur. Korumalı bir sürüm indirilebilir.
İki Tehlike
Bir uyarı mesajında, geliştiriciler güvenlik boşlukları olduklarını açıklar BigFix Remote Control 10.1 Düzeltme Paketi 3 Kapattılar. Erişim kısıtlaması düzgün çalışmadığından, saldırganlar Sunuculara BigFix Remote Control Webui üzerinden erişebilir ve bilgileri ve bazı web sitelerini görüntüleyebilir (CVE-2025-31965 “yüksek“). Geliştiriciler şu anda böyle bir saldırının nasıl ayrıntılı olarak çalışabileceğini açıklamıyorlar.
Saldırganları başarılı bir şekilde ikinci zayıf noktaya koyun (CVE-2025-13176 “orta“), ECDSA imzasının hesaplanması için bir yan saldırı yoluyla özel bir anahtarı geri yüklemek mümkündür. Geliştiricilere göre, sadece 300 nanosaniye geçici bir pencere açılır.
Uyarı mesajında, saldırganların zaten boşluklardan yararlandığına dair bir kanıt yoktur. Ayrıca, yöneticilerin eklenen örnekleri başarılı bir şekilde tanıyabilecekleri de açık değildir.
(DES)
Bir yanıt yazın