HCL BigFix Hizmet Yönetimi yapay zeka destekli uç nokta yönetimi platformu savunmasızdır. Yanlış erişim kontrolü, saldırganların örneklerinize erişmesine olanak tanır. Bir güvenlik yaması indirebilirsiniz. Şu ana kadar herhangi bir saldırı haberi gelmedi.
Duyurudan sonra devamını okuyun
Erişim kontrolü onarıldı
Geliştiriciler bir uyarı mesajında, saldırganların daha yüksek kullanıcı hakları elde edebileceğini ve erişim kısıtlamalarını belirtilmemiş bir şekilde atlayabileceğini yazıyor (CVE-2024-30151″yüksekDaha sonra hassas veriler görüntülenebilir ve saldırganlar sistemleri manipüle edebilir.
Geliştiriciler, bunun HCL BigFix Hizmet Yönetimi'nin 23. sürümünü etkilediğini söylüyor Sürüm 27 güvenlik sorunu çözüldü.
Nisan ayının başında programcılar HCL Bigfix'teki iki güvenlik açığını kapatmak zorunda kaldı. Kriptografik anahtar depolama ve kimlik doğrulamayı içeriyordu.
(des)
Bir yanıt yazın