Die Sicherheitsspezialisten von Idefense melden in den Versionen 6.5.1 und 6.0.3 von IBMs Lotus Domino Server eine Schwachstelle, die Denial of Service-Attacken ermöglicht. Big Blue will davon aber einem Posting zufolge nichts wissen. Man habe den Sachverhalt untersucht, könnte die Schwachstelle aber nicht bestätigen. Aus diesem Grund wird auch kein Patch zur Verfügung gestellt.
Idefense beschreibt das Problem so: „Die Ausnutzung der Schwachstelle erlaubt es Angreifern, den Webservice abstürzen zu lassen und dadurch die legitime Nutzung zu verhindern. Diese Attacke benötigt nur minimale Ressourcen und kann um sicherzustellen, dass ein ungepatcher Rechner nicht wieder einsatzfähig ist, wiederholt werden.“
Michael Sutton von Idefense sagte, sein Unternehmen arbeite schon lange mit IBM zusammen, in diesem Punkt liege Big Blue aber falsch. „Meiner Meinung nach ist die Schwachstelle nicht schwer zu reproduzieren.“
Bislang habe Idefense IBM vor der Veröffentlichung von Sicherheitslücken immer genug Zeit gegeben, Patches zu entwickeln. Während man den Umgang mit der Sicherheitslücke abgewogen habe, habe Big Blue ohne Abstimmung bereits eine Meldung gepostet. Um sich vor der Schwachstelle zu schützen, rät Idefense betroffenen Anwendern, den Domino Server durch eine Firewall abzuschotten.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…