Datenschutz & Sicherheit

HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen

Angreifer können insgesamt an sieben Sicherheitslücken in HCL BigFix ansetzen und Computer im schlimmsten Fall kompromittieren.

Weiterlesen nach der Anzeige

Wie aus einer Warnmeldung hervorgeht, stecken die Lücken in den Komponenten Axios, jsPDF und React Router, die die Endpoint-Management-Plattform nutzt. Die meisten und gefährlichsten Lücken stecken in jsPDF.

Schadcode-Attacken möglich

Darüber können Angreifer etwa auf Daten im Dateisystem zugreifen (CVE-2025-68428 „kritisch“) oder Schadcode in PDFs einbetten, der beim Öffnen ausgeführt wird (CVE-2026-24737 „hoch“). Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen.

Die Entwickler versichern, HCL BigFix in der Ausgabe 1.0.2 update 2 repariert zu haben.

(des)

Source link

Verwandte Themen:Alert Angreifer auf BigFix Dateisystem Daten HCL HCL BigFix IT können Patchday security Sicherheitslücken updates zugreifen

Inspohub

Datenschutz & Sicherheit

HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen

Schadcode-Attacken möglich

Beliebt