本文內容來源perforce.com,由Perforce中國授權合作伙伴-龍智編輯整理。
Perforce致力於為其產品和客户維持最高標準的安全性。近期,得益於一位獨立安全研究人員的寶貴意見,Perforce進一步增強了Helix Core的安全性。
此次發現進一步鞏固了Perforce安全協議,並提供了用於改進測試和發佈實踐的見解。
潛在影響
一位獨立安全研究人員發現了可能導致版本控制系統無法操作,直到管理員手動重啓服務的拒絕服務(DoS)漏洞。該漏洞被評為高嚴重性,CVSS評分為8.7。
該漏洞不存在導致法律或勒索軟件暴露的風險,因為它不會促進對客户或Perforce內部基礎設施的勒索軟件攻擊。
解決方案
Perforce產品開發和安全團隊已經解決了該漏洞,並在Helix Core中實施了必要的安全措施,包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。這些安全修復可在以下版本中獲得:
- Helix Core 2024.2(初始版本)
- Helix Core 2024.1(補丁版本)
- Helix Core 2023.2(補丁版本)
- Helix Core 2023.1(補丁版本)
- Helix Core 2022.2(補丁版本)
如果您是Helix Core用户,可以通過安裝最新版本或補丁版本來解決此問題。
對於Helix Core Cloud用户,無需採取任何行動,該問題已得到解決。
龍智為國內用户提供本地化支持
作為Perforce Helix Core授權代理商,龍智高度重視此次安全更新,並已迅速響應。若您需要Helix Core版本諮詢或其他使用問題,歡迎聯繫龍智,我們一如既往為客户提供本地化的產品試用、安裝部署、培訓與技術支持服務,確保您所使用的Helix Core系統安全無憂。
聯繫龍智,獲取技術支持>>>
官網:www.shdsd.com
電話:400-666-7732
郵箱:marketing@shdsd.com
