HCL BigFix'in kullandığı Ruby bileşenlerindeki yazılım açıkları nedeniyle saldırganlar sistemlere saldırabilmektedir. Başarılı saldırılar diğer şeylerin yanı sıra çökmelere de yol açabilir.
Duyurudan sonra devamını okuyun
Güvenlik yamalarını kurumsal bilgisayarlara dağıtmak için kuruluşlarda HCK BigFix kullanan yöneticilerin bunu derhal yapması gerekir Sürüm 2.0.18 düzenlemek. Bu gerçekleşmezse sistemler savunmasız hale gelir ve saldırganlar altı güvenlik açığını hedefleyebilir.
Çoklu güvenlik açıkları
Uyarılara göre boşluklar Ruby Net-imap e-posta kütüphanesinde ve Ruby Yard Gem dokümantasyon aracında bulunuyor.
Bir uyarı mesajının gösterdiği gibi, bunlardan biri Ruby Net-imap'te, tehdit düzeyi “yüksek(CVE-2026-42246). Açıklamaya göre bir saldırgan, bağlantıları ortadaki adam olarak birleştirebilir ve TLS şifrelemesi olmadan bağlantılar başlatabilir. Bunun gerçekte nasıl çalışabileceği henüz belli değil.
Geriye kalan boşlukların etkili bir şekilde kullanılması esas olarak DoS koşullarına yol açmaktadır. Bu güvenlik açıkları ” ile işaretlenmiştirorta” VE “Bas“gizlendi.
Şu ana kadar HCLSoftware'de saldırganların bu açıklardan yararlandığına dair bir belirti yok. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir.
Mayıs ayında geliştiriciler, HCL BigFix SCM Reporting'deki kötü amaçlı kod açığını kapattı.
Duyurudan sonra devamını okuyun
(des)

Bir yanıt yazın