Datenschutz & Sicherheit
PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
Aufgrund von Softwareschwachstellen in Ruby-Komponenten, die HCL BigFix nutzt, können Angreifer Systeme attackieren. Erfolgreiche Attacken können unter anderem zu Abstürzen führen.
Weiterlesen nach der Anzeige
Admins, die in Firmen HCK BigFix etwa zum Verteilen von Sicherheitspatches auf Firmen-PCs nutzen, sollten zeitnah die Version 2.0.18 installieren. Wenn das nicht geschieht, sind Systeme verwundbar und Angreifer können an sechs Sicherheitslücken ansetzen.
Mehrere Schwachstellen
Die Lücken stecken Warnmeldungen zufolge in der E-Mail-Bibliothek Ruby Net-imap und dem Dokumentationstool Ruby Yard Gem.
Wie aus einer Warnmeldung hervorgeht, ist eine davon in Ruby Net-imap mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-42246). Hier kann sich der Beschreibung zufolge ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Verbindungen ohne TLS-Verschlüsselung starten. Wie das konkret ablaufen kann, ist bislang unklar.
Durch das erfolgreiche Ausnutzen der verbleibenden Lücken kommt es primär zu DoS-Zuständen. Diese Schwachstellen sind mit „mittel“ und „niedrig“ eingestuft.
Bislang gibt es seitens HCLSoftware keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Admins sollten die Sicherheitsupdates zeitnah installieren.
Im Mai haben die Entwickler in HCL BigFix SCM Reporting eine Schadcode-Lücke geschlossen.
Weiterlesen nach der Anzeige
(des)