Saldırganlar HCL BigFix'teki toplam yedi güvenlik açığından yararlanabilir ve en kötü durumda bilgisayarların güvenliğini tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Bir uyarı mesajının gösterdiği gibi boşluklar, uç nokta yönetimi platformu tarafından kullanılan Axios, jsPDF ve React Router bileşenlerini etkiliyor. En tehlikeli boşluklar jsPDF'de bulunur.
Olası kötü amaçlı kod saldırıları
Bu, saldırganların dosya sistemindeki verilere erişmesine olanak tanır (CVE-2025-68428)eleştirmen“) veya açıldığında çalıştırılan PDF'lere kötü amaçlı kod yerleştirme (CVE-2026-24737 “)yüksek“). Şu ana kadar saldırganların güvenlik açıklarından yararlandığına dair bir rapor yok.
Geliştiriciler HCL BigFix'in Sürüm 1.0.2 Güncelleme 2 onardılar.
(des)
Bir yanıt yazın