Die Sicherheitsspezialisten von Idefense melden in den Versionen 6.5.1 und 6.0.3 von IBMs Lotus Domino Server eine Schwachstelle, die Denial of Service-Attacken ermöglicht. Big Blue will davon aber einem Posting zufolge nichts wissen. Man habe den Sachverhalt untersucht, könnte die Schwachstelle aber nicht bestätigen. Aus diesem Grund wird auch kein Patch zur Verfügung gestellt.
Idefense beschreibt das Problem so: „Die Ausnutzung der Schwachstelle erlaubt es Angreifern, den Webservice abstürzen zu lassen und dadurch die legitime Nutzung zu verhindern. Diese Attacke benötigt nur minimale Ressourcen und kann um sicherzustellen, dass ein ungepatcher Rechner nicht wieder einsatzfähig ist, wiederholt werden.“
Michael Sutton von Idefense sagte, sein Unternehmen arbeite schon lange mit IBM zusammen, in diesem Punkt liege Big Blue aber falsch. „Meiner Meinung nach ist die Schwachstelle nicht schwer zu reproduzieren.“
Bislang habe Idefense IBM vor der Veröffentlichung von Sicherheitslücken immer genug Zeit gegeben, Patches zu entwickeln. Während man den Umgang mit der Sicherheitslücke abgewogen habe, habe Big Blue ohne Abstimmung bereits eine Meldung gepostet. Um sich vor der Schwachstelle zu schützen, rät Idefense betroffenen Anwendern, den Domino Server durch eine Firewall abzuschotten.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…