Uzaktan Bilgisayar Yönetimi: HCL BigFix'e olası ortadaki adam saldırıları

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

HCL BigFix'in kullandığı Ruby bileşenlerindeki yazılım açıkları nedeniyle saldırganlar sistemlere saldırabilmektedir. Başarılı saldırılar diğer şeylerin yanı sıra çökmelere de yol açabilir.

Duyurudan sonra devamını okuyun

Güvenlik yamalarını kurumsal bilgisayarlara dağıtmak için kuruluşlarda HCK BigFix kullanan yöneticilerin bunu derhal yapması gerekir Sürüm 2.0.18 düzenlemek. Bu gerçekleşmezse sistemler savunmasız hale gelir ve saldırganlar altı güvenlik açığını hedefleyebilir.

Uyarılara göre boşluklar Ruby Net-imap e-posta kütüphanesinde ve Ruby Yard Gem dokümantasyon aracında bulunuyor.

Bir uyarı mesajının gösterdiği gibi, bunlardan biri Ruby Net-imap'te, tehdit düzeyi “yüksek(CVE-2026-42246). Açıklamaya göre bir saldırgan, bağlantıları ortadaki adam olarak birleştirebilir ve TLS şifrelemesi olmadan bağlantılar başlatabilir. Bunun gerçekte nasıl çalışabileceği henüz belli değil.

Geriye kalan boşlukların etkili bir şekilde kullanılması esas olarak DoS koşullarına yol açmaktadır. Bu güvenlik açıkları ” ile işaretlenmiştirorta” VE “Bas“gizlendi.

Şu ana kadar HCLSoftware'de saldırganların bu açıklardan yararlandığına dair bir belirti yok. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir.

Mayıs ayında geliştiriciler, HCL BigFix SCM Reporting'deki kötü amaçlı kod açığını kapattı.

Duyurudan sonra devamını okuyun


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir