Na, ihr Cyber-Helden in der Tech-Welt! Sitzt ihr alle ebenfalls sicher auf euren IT-Thronen? Denn HCL hat hier was Spannendes zu verkünden: Updates für die Produkte Bigfix Platform, Devops Deploy und Launch (UCD) sind im Haus und die haben es wirklich in sich.
Bigfix Platform: Viel Action gegen Sicherheitslücken
In der großen Welt des Bigfix Platform hat das Unternehmen HCL ganze acht Sicherheitslücken gestopft. Darunter eine richtig fiese Nummer: ein potenzieller Angriff über die Drittherstellersoftware cURL wo schlitzohrige Angreifer einen Pufferüberlauf bei der Verarbeitung von SOCKS5-Verbindungen nutzen könnten um Schadcode einzuschmuggeln. Gruselig, oder?
Und als ob das nicht genug wäre, können Angreifer mit einer gültigen Basic-Authentication auch noch unbefugt sensible Nutzerinformationen abgreifen. Da wurde ganz schön in der Schatzkiste der Sicherheitslücken gewühlt.
Aber keine Sorge, liebe IT-Verantwortliche, HCL hat für euch die Rettungsringe geworfen. Mit den neuesten Versionen 11.0.1, 10.0.11 und 9.5.24 könnt ihr die Sicherheitslecks stopfen und wieder ruhig schlafen.
Devops Deploy & Launch (UCD): Auch hier wird aufgeräumt
Auch in den Gefilden von Devops Deploy und Launch (UCD) hat HCL ganze Arbeit geleistet. Mit den Versionen 8.0.0.1, 7.3.2.4, 7.2.3.9, 7.1.2.16 und 7.0.5.20 werden eine HTTP-Request-Schmuggel-Lücke im Apache Tomcat-Server behoben. Die Windows-Agenten, wenn als Dienst installiert, waren auch nicht unsichtbar vor den bösen Schurken: Sensible Nutzerinformationen standen auf dem Spiel.
Aber keine Panik! Die Updates sind im HCL Download-Center bereit zum Herunterladen. Einfach anmelden und die Cyberheldenmission beginnen!
Kommentare