HCL BigFix, eine Plattform zur Verwaltung von Endpunkten, weist zwei kritische Sicherheitslücken auf, die Angreifern potenziell den Zugriff auf sensible Daten wie kryptografische Schlüssel ermöglichen. Die erste Schwachstelle (CVE-2026-21765) betrifft die unsichere Speicherung kryptografischer Schlüssel auf Windows-PCs aufgrund zu großzügiger Dateisystemberechtigungen. Die zweite Lücke (CVE-2026-21767) ist ein Authentifizierungsfehler, der unbefugten Zugriff auf sensible Anwendungsbereiche erlaubt. HCL hat Sicherheitspatches für beide Schwachstellen in der BigFix Platform 11.0.6 veröffentlicht, um die Integrität der Daten zu gewährleisten.