HCL BigFix SCM Reporting'de uygulanan jQuery 1.x kitaplığı desteğinin süresi dolduğundan, yazılım artık güvenlik güncellemelerini almıyor ve yakın zamanda keşfedilen bir güvenlik açığı açık kalıyor. HCL BigFix'in geliştiricileri artık bileşeni kaldırdı.
Duyurudan sonra devamını okuyun
Yöneticiler uç noktaları HCL BigFix aracılığıyla yönetir. Bu bağlamda SCM Raporlaması, diğer şeylerin yanı sıra, yönetilen PC'ler için analiz verileri sağlar.
Zayıf nokta
Bir danışma belgesine göre, güvenlik açığının (CVE-2026-21821) tehdit düzeyi “yüksekKısa açıklamaya göre saldırganlar, örneğin XSS saldırıları gerçekleştirmek ve kötü amaçlı kod yürütmek için bu durumdan yararlanabilir.
Saldırıları önlemek için yöneticilerin SCM raporlama ayarlarını yapılandırması gerekir Sürüm 168 düzenlemek. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor.
Şu anda HCL BigFix yöneticilerinin yazılımı daha sık güncellemesi gerekiyor: Nisan ayının sonunda üretici, HCL BigFix Hizmet Yönetimi'ndeki hatalı erişim kontrollerini programın yeni bir sürümüyle düzeltti.
(des)
Bir yanıt yazın