本文內(nèi)容來源perforce.com，由Perforce中國授權合作伙伴-龍智編輯整理。

Perforce致力于為其產(chǎn)品和客戶維持最高標準的安全性。近期，得益于一位獨立安全研究人員的寶貴意見，Perforce進一步增強了Helix Core的安全性。

此次發(fā)現(xiàn)進一步鞏固了Perforce安全協(xié)議，并提供了用于改進測試和發(fā)布實踐的見解。

潛在影響

一位獨立安全研究人員發(fā)現(xiàn)了可能導致版本控制系統(tǒng)無法操作，直到管理員手動重啟服務的拒絕服務（DoS）漏洞。該漏洞被評為高嚴重性，CVSS評分為8.7。

該漏洞不存在導致法律或勒索軟件暴露的風險，因為它不會促進對客戶或Perforce內(nèi)部基礎設施的勒索軟件攻擊。

解決方案

Perforce產(chǎn)品開發(fā)和安全團隊已經(jīng)解決了該漏洞，并在Helix Core中實施了必要的安全措施，包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。這些安全修復可在以下版本中獲得：

• Helix Core 2024.2（初始版本）
• Helix Core 2024.1（補丁版本）
• Helix Core 2023.2（補丁版本）
• Helix Core 2023.1（補丁版本）
• Helix Core 2022.2（補丁版本）

如果您是Helix Core用戶，可以通過安裝最新版本或補丁版本來解決此問題。

對于Helix Core Cloud用戶，無需采取任何行動，該問題已得到解決。

龍智為國內(nèi)用戶提供本地化支持

作為Perforce Helix Core授權代理商，龍智高度重視此次安全更新，并已迅速響應。若您需要Helix Core版本咨詢或其他使用問題，歡迎聯(lián)系龍智，我們一如既往為客戶提供本地化的產(chǎn)品試用、安裝部署、培訓與技術支持服務，確保您所使用的Helix Core系統(tǒng)安全無憂。