本文內容來源perforce.com，由Perforce中國授權合作伙伴-龍智編輯整理。

Perforce致力于為其產品和客戶維持最高標準的安全性。近期，得益于一位獨立安全研究人員的寶貴意見，Perforce進一步增強了Helix Core的安全性。

此次發現進一步鞏固了Perforce安全協議，并提供了用于改進測試和發布實踐的見解。

潛在影響

一位獨立安全研究人員發現了可能導致版本控制系統無法操作，直到管理員手動重啟服務的拒絕服務（DoS）漏洞。該漏洞被評為高嚴重性，CVSS評分為8.7。

該漏洞不存在導致法律或勒索軟件暴露的風險，因為它不會促進對客戶或Perforce內部基礎設施的勒索軟件攻擊。

解決方案

Perforce產品開發和安全團隊已經解決了該漏洞，并在Helix Core中實施了必要的安全措施，包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。這些安全修復可在以下版本中獲得：

• Helix Core 2024.2（初始版本）
• Helix Core 2024.1（補丁版本）
• Helix Core 2023.2（補丁版本）
• Helix Core 2023.1（補丁版本）
• Helix Core 2022.2（補丁版本）

如果您是Helix Core用戶，可以通過安裝最新版本或補丁版本來解決此問題。

對于Helix Core Cloud用戶，無需采取任何行動，該問題已得到解決。

龍智為國內用戶提供本地化支持

作為Perforce Helix Core授權代理商，龍智高度重視此次安全更新，并已迅速響應。若您需要Helix Core版本咨詢或其他使用問題，歡迎聯系龍智，我們一如既往為客戶提供本地化的產品試用、安裝部署、培訓與技術支持服務，確保您所使用的Helix Core系統安全無憂。