More

    Ranjivost HCL veze omogućava napadačima da kradu podatke bez dozvole

    HCL Technologies je otkrio ranjivost u svom popularnom softveru za saradnju, HCL Connections, koji bi potencijalno mogao omogućiti neovlaštenim korisnicima pristup osjetljivim informacijama.

    Ranjivost, CVE-2024-30118 , naglašava značajnu zabrinutost za organizacije koje se oslanjaju na ovu platformu za sigurnu komunikaciju i dijeljenje podataka.

    CVE-2024-30118 – Detalji o ranjivosti

    Prema izvještajima HCL-a , ranjivost proizilazi iz nepravilnog rukovanja podacima zahtjeva unutar HCL veza. Ova mana bi mogla omogućiti napadačima pristup osjetljivim informacijama bez odgovarajućeg ovlaštenja.

    Ranjivosti je dodijeljen CVSS (Common Vulnerability Scoring System) rezultat od 3,5, što ukazuje na nizak do umjeren uticaj.

    CVSS vektor je detaljno opisan kao 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N, što sugeriše da se napad može izvršiti daljinski sa niskim složenost, ali zahtijeva određeni nivo interakcije korisnika.

    Zahvaćeni proizvodi i verzije

    Ova ranjivost utiče na sljedeće verzije HCL Connections:

    • HCL Connections 7.0
    • HCL Connections 8.0

    Organizacije koje koriste ove verzije trebale bi poduzeti hitne mjere za ublažavanje potencijalnih rizika.

    Remedijacija i popravci

    HCL Technologies je objavio specifične korake sanacije za pogođene korisnike:

    PustiSanacija
    HCL Connections 8.0Nadogradite na Kumulativni paket popravaka HCL Connections v8.0 CR6 ili noviji
    HCL Connections 7.0Nadogradite na najnoviji kumulativni paket popravaka za v7.0 i primijenite iFix KB0113936

    Ova ažuriranja su ključna za osiguravanje zaštite sistema od neovlaštenog pristupa podacima.

    Za ovu ranjivost nisu dostupna nikakva zaobilazna rješenja ili ublažavanja osim primjene datih popravki. Organizacije se pozivaju da daju prioritet ovim ažuriranjima kako bi zaštitile integritet svojih podataka.

    Kako se sajber prijetnje razvijaju, ranjivosti poput CVE-2024-30118 naglašavaju važnost održavanja ažuriranih mjera sigurnosti .

    Organizacije koje koriste HCL veze moraju djelovati brzo kako bi primijenile preporučene popravke i zaštitile svoje osjetljive informacije od potencijalnih povreda.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories