HCL Bağlantılarındaki Güvenlik Açığı Saldırganların İzinsiz Veri Çalmasına İzin Verir


HCL Bağlantılarındaki Güvenlik Açığı Saldırganların İzinsiz Veri Çalmasına Olanak Sağlıyor

HCL Technologies, popüler işbirliği yazılımı HCL Connections’da, yetkisiz kullanıcıların hassas bilgilere erişmesine olanak verebilecek bir güvenlik açığını ortaya çıkardı.

CVE-2024-30118 güvenlik açığı, güvenli iletişim ve veri paylaşımı için bu platforma güvenen kuruluşlar için önemli endişelere dikkat çekiyor.

DÖRT

CVE-2024-30118 – Güvenlik Açığı Ayrıntıları

HCL Raporlarına göre güvenlik açığı, HCL Connections’da istek verilerinin hatalı işlenmesinden kaynaklanıyor. Bu kusur, saldırganların hassas bilgilere uygun yetkilendirme olmadan erişmesine olanak tanıyabilir.

Güvenlik açığına CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı 3,5 olarak belirlendi ve bu, düşük ila orta düzeyde bir etkiye işaret ediyor.

CVSS vektörü 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N şeklinde ayrıntılı olarak verilmiştir; bu da saldırının uzaktan düşük maliyetle gerçekleştirilebileceğini gösterir. karmaşıktır ancak bir düzeyde kullanıcı etkileşimi gerektirir.

ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin

Etkilenen Ürünler ve Sürümler

HCL Connections’ın aşağıdaki sürümleri bu güvenlik açığından etkilenmektedir:

  • HCL Bağlantıları 7.0
  • HCL Bağlantıları 8.0

Bu sürümleri kullanan kuruluşların potansiyel riskleri azaltmak için derhal harekete geçmesi gerekir.

HCL Technologies, etkilenen kullanıcılar için özel düzeltme adımları yayınladı:

Serbest bırakmak İyileştirme
HCL Bağlantıları 8.0 Toplu Düzeltme Paketi HCL Bağlantıları v8.0 CR6 veya sonraki sürüme yükseltme
HCL Bağlantıları 7.0 v7.0 için en son Toplu Düzeltme Paketi’ne yükseltin ve iFix KB0113936’yı uygulayın

Bu güncellemeler, sistemlerin yetkisiz veri erişimine karşı korunmasını sağlamak açısından çok önemlidir.

Bu güvenlik açığı için, sağlanan düzeltmelerin uygulanması dışında herhangi bir geçici çözüm veya azaltım mevcut değildir. Kuruluşların, veri bütünlüğünü korumak için bu güncellemelere öncelik vermeleri tavsiye edilir.

Siber tehditler geliştikçe CVE-2024-30118 gibi güvenlik açıkları, güncel güvenlik önlemlerini korumanın önemini vurguluyor.

HCL Connections kullanan kuruluşlar, önerilen düzeltmeleri uygulamak ve hassas bilgilerini olası ihlallerden korumak için hızlı hareket etmelidir.

Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here



Source link