Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.
(Bild: AFANASEV IVAN/Shutterstock.com)
Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Admins sollten sicherstellen, dass ihre Systeme über die verfügbaren Sicherheitsupdates vor möglichen Attacken geschützt sind. Über eine "kritische" Lücke kann Schadcode auf Computer gelangen.
Mehrere Lücken geschlossen
Wie aus einer Warnmeldung hervorgeht, betreffen die Softwareschwachstellen verschiedene Komponenten das WebUI. Insgesamt geben die Entwickler an, 13 Lücken geschlossen zu haben. Am gefährlichsten gilt eine Lücke (CVE-2024-38996 "kritisch") über die Angreifer Instanzen via DoS-Attacke lahmlegen können. Unter Umständen kann es sogar zur Ausführung von Schadcode kommen. In so einem Fall gelten Systeme in der Regel als vollständig kompromittiert. Wie so eine Attacke im Detail ablaufen könnte, ist derzeit nicht bekannt.
Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft (CVE-2024-45590, CVE-2024-45296). An diesen Stellen können Angreifer mit präparierten Anfragen DoS-Zustände erzeugen. Die verbleibenden Schwachstellen sind mit "mittel" eingestuft. Hier können unter anderem Informationen leaken.
Sicherheitsupdates
Ob es bereits Attacken gibt und wie Admins bereits attackierte Instanzen erkennen können, führt HCLSoftware zurzeit nicht aus. Um Systeme zu schützen, müssen Admins im WebUI sicherstellen, dass die abgesicherten Versionen der betreffenden Komponenten installiert sind:
- Application Administration 36
- Common 93
- Custom 46
- Insights 26
- Patch 48
- IVR 16
- Patch Policies 42
- Profile Management 29
- Query 40
- Software Distribution 50
- WebUI API 27
- WebUI Content App 24
- WebUI CMEP 18
- WebUI Data Sync 32
- WebUI Framework 30
- WebUI MDM 21
- WebUI Permissions and Preferences 23
- WebUI Reports 20
- WebUI Take Action 33
- WebUI SCM 16
- WebUI Extensions 9
(des)
