Ranjivost HCL veze omogućava napadačima da kradu podatke bez dozvole

HCL Technologies je otkrio ranjivost u svom popularnom softveru za saradnju, HCL Connections, koji bi potencijalno mogao omogućiti neovlaštenim korisnicima pristup osjetljivim informacijama.

Ranjivost, CVE-2024-30118 , naglašava značajnu zabrinutost za organizacije koje se oslanjaju na ovu platformu za sigurnu komunikaciju i dijeljenje podataka.

CVE-2024-30118 – Detalji o ranjivosti

Prema izvještajima HCL-a , ranjivost proizilazi iz nepravilnog rukovanja podacima zahtjeva unutar HCL veza. Ova mana bi mogla omogućiti napadačima pristup osjetljivim informacijama bez odgovarajućeg ovlaštenja.

Ranjivosti je dodijeljen CVSS (Common Vulnerability Scoring System) rezultat od 3,5, što ukazuje na nizak do umjeren uticaj.

CVSS vektor je detaljno opisan kao 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N, što sugeriše da se napad može izvršiti daljinski sa niskim složenost, ali zahtijeva određeni nivo interakcije korisnika.

Zahvaćeni proizvodi i verzije

Ova ranjivost utiče na sljedeće verzije HCL Connections:

• HCL Connections 7.0
• HCL Connections 8.0

Organizacije koje koriste ove verzije trebale bi poduzeti hitne mjere za ublažavanje potencijalnih rizika.

Remedijacija i popravci

HCL Technologies je objavio specifične korake sanacije za pogođene korisnike:

Ova ažuriranja su ključna za osiguravanje zaštite sistema od neovlaštenog pristupa podacima.

Za ovu ranjivost nisu dostupna nikakva zaobilazna rješenja ili ublažavanja osim primjene datih popravki. Organizacije se pozivaju da daju prioritet ovim ažuriranjima kako bi zaštitile integritet svojih podataka.

Kako se sajber prijetnje razvijaju, ranjivosti poput CVE-2024-30118 naglašavaju važnost održavanja ažuriranih mjera sigurnosti .

Organizacije koje koriste HCL veze moraju djelovati brzo kako bi primijenile preporučene popravke i zaštitile svoje osjetljive informacije od potencijalnih povreda.

Izvor: CyberSecurityNews