Sicherheitswarnung: HCL BigFix gefährdet durch Schadcode-Attacken

Die Endpoint-Management-Plattform HCL BigFix weist Sicherheitsanfälligkeiten auf. Administratoren müssen ihre Systeme dringend aktualisieren. Nur so können sie sich vor möglichen Schadcode-Attacken schützen. Es gibt eine kritische Schwachstelle — sie ermöglicht es Angreifern, Schadsoftware auf den Geräten einzuschleusen.



Kritische und gefährliche Schwachstellen


Laut einer Warnmeldung sind mehrere Lücken in der WebUI identifiziert worden. Die Entwickler haben insgesamt 13 Schwachstellen geschlossen. Die gefährlichste Lücke (CVE-2024-38996) ist als "kritisch" eingestuft. Angreifer können dadurch DoS-Attacken durchführen — das kann Systeme lahmlegen. In extremen Fällen ist sogar die Ausführung von Schadcode möglich. Kompromittierte Systeme stehen dann unter Kontrolle des Angreifers. Details zum Ablauf solcher Angriffe sind noch unklar.



Hochgradige Bedrohungen und Informationsleck


Zwei weitere Lücken haben den Bedrohungsgrad "hoch" erhalten (CVE-2024-45590, CVE-2024-45296). Diese Schwachstellen ermöglichen es Angreifern, mit speziell präparierten Anfragen DoS-Zustände herzustellen. Die restlichen Schwachstellen sind als "mittel" eingestuft. Diese könnten dazu führen, dass sensible Informationen offengelegt werden.



Notwendigkeit von Sicherheitsupdates


Momentan gibt HCLSoftware keine Auskunft darüber, ob bereits Attacken stattgefunden haben. Es bleibt unklar; ebenso wie Administratoren betroffene Instanzen erkennen können. Um die Systeme sicher zu halten — es ist entscheidend — sollten Administratoren im WebUI überprüfen, ob die aktualisierten Versionen installiert sind.



Folgende Komponenten müssen aktualisiert werden:
  • Application Administration 36

- Common 93
- Custom 46
- Insights 26
- Patch 48
- IVR 16
  • Patch Policies 42
  • Profile Management 29

- Query 40
  • Software Distribution 50

- WebUI API 27
  • WebUI Content App 24

- WebUI CMEP 18
  • WebUI Data Sync 32
  • WebUI Framework 30

- WebUI MDM 21
  • WebUI Permissions and Preferences 23
  • WebUI Reports 20
  • WebUI Take Action 33

- WebUI SCM 16
  • WebUI Extensions 9

Ein sofortiges Handeln ist ratsam um die Systeme vor den geltenden Gefahren zu bewahren.






Kommentare


Anzeige