HCL Technologies je otkrio ranjivost u svom popularnom softveru za saradnju, HCL Connections, koji bi potencijalno mogao omogućiti neovlaštenim korisnicima pristup osjetljivim informacijama.
Ranjivost, CVE-2024-30118 , naglašava značajnu zabrinutost za organizacije koje se oslanjaju na ovu platformu za sigurnu komunikaciju i dijeljenje podataka.
CVE-2024-30118 – Detalji o ranjivosti
Prema izvještajima HCL-a , ranjivost proizilazi iz nepravilnog rukovanja podacima zahtjeva unutar HCL veza. Ova mana bi mogla omogućiti napadačima pristup osjetljivim informacijama bez odgovarajućeg ovlaštenja.
Ranjivosti je dodijeljen CVSS (Common Vulnerability Scoring System) rezultat od 3,5, što ukazuje na nizak do umjeren uticaj.
CVSS vektor je detaljno opisan kao 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N, što sugeriše da se napad može izvršiti daljinski sa niskim složenost, ali zahtijeva određeni nivo interakcije korisnika.
Zahvaćeni proizvodi i verzije
Ova ranjivost utiče na sljedeće verzije HCL Connections:
- HCL Connections 7.0
- HCL Connections 8.0
Organizacije koje koriste ove verzije trebale bi poduzeti hitne mjere za ublažavanje potencijalnih rizika.
Remedijacija i popravci
HCL Technologies je objavio specifične korake sanacije za pogođene korisnike:
| Pusti | Sanacija |
| HCL Connections 8.0 | Nadogradite na Kumulativni paket popravaka HCL Connections v8.0 CR6 ili noviji |
| HCL Connections 7.0 | Nadogradite na najnoviji kumulativni paket popravaka za v7.0 i primijenite iFix KB0113936 |
Ova ažuriranja su ključna za osiguravanje zaštite sistema od neovlaštenog pristupa podacima.
Za ovu ranjivost nisu dostupna nikakva zaobilazna rješenja ili ublažavanja osim primjene datih popravki. Organizacije se pozivaju da daju prioritet ovim ažuriranjima kako bi zaštitile integritet svojih podataka.
Kako se sajber prijetnje razvijaju, ranjivosti poput CVE-2024-30118 naglašavaju važnost održavanja ažuriranih mjera sigurnosti .
Organizacije koje koriste HCL veze moraju djelovati brzo kako bi primijenile preporučene popravke i zaštitile svoje osjetljive informacije od potencijalnih povreda.
Izvor: CyberSecurityNews