// HEISE ONLINE — HARDWARE & GADGET
PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
In einer aktuellen Version von HCL BigFix haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Aufgrund von Softwareschwachstellen in Ruby-Komponenten, die HCL BigFix nutzt, können Angreifer Systeme attackieren. Erfolgreiche Attacken können unter anderem zu Abstürzen führen.
Admins, die in Firmen HCK BigFix etwa zum Verteilen von Sicherheitspatches auf Firmen-PCs nutzen, sollten zeitnah die Version 2.0.18 installieren. Wenn das nicht geschieht, sind Systeme verwundbar und Angreifer können an sechs Sicherheitslücken ansetzen.
Die Lücken stecken Warnmeldungen zufolge in der E-Mail-Bibliothek Ruby Net-imap und dem Dokumentationstool Ruby Yard Gem.
Wie aus einer Warnmeldung hervorgeht, ist eine davon in Ruby Net-imap mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-42246). Hier kann sich der Beschreibung zufolge ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Verbindungen ohne TLS-Verschlüsselung starten. Wie das konkret ablaufen kann, ist bislang unklar.
Durch das erfolgreiche Ausnutzen der verbleibenden Lücken kommt es primär zu DoS-Zuständen. Diese Schwachstellen sind mit „mittel“ und „niedrig“ eingestuft.
Bislang gibt es seitens HCLSoftware keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Admins sollten die Sicherheitsupdates zeitnah installieren.
Im Mai haben die Entwickler in HCL BigFix SCM Reporting eine Schadcode-Lücke geschlossen.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security