Die Sicherheitsspezialisten von Idefense melden in den Versionen 6.5.1 und 6.0.3 von IBMs Lotus Domino Server eine Schwachstelle, die Denial of Service-Attacken ermöglicht. Big Blue will davon aber einem Posting zufolge nichts wissen. Man habe den Sachverhalt untersucht, könnte die Schwachstelle aber nicht bestätigen. Aus diesem Grund wird auch kein Patch zur Verfügung gestellt.
Idefense beschreibt das Problem so: „Die Ausnutzung der Schwachstelle erlaubt es Angreifern, den Webservice abstürzen zu lassen und dadurch die legitime Nutzung zu verhindern. Diese Attacke benötigt nur minimale Ressourcen und kann um sicherzustellen, dass ein ungepatcher Rechner nicht wieder einsatzfähig ist, wiederholt werden.“
Michael Sutton von Idefense sagte, sein Unternehmen arbeite schon lange mit IBM zusammen, in diesem Punkt liege Big Blue aber falsch. „Meiner Meinung nach ist die Schwachstelle nicht schwer zu reproduzieren.“
Bislang habe Idefense IBM vor der Veröffentlichung von Sicherheitslücken immer genug Zeit gegeben, Patches zu entwickeln. Während man den Umgang mit der Sicherheitslücke abgewogen habe, habe Big Blue ohne Abstimmung bereits eine Meldung gepostet. Um sich vor der Schwachstelle zu schützen, rät Idefense betroffenen Anwendern, den Domino Server durch eine Firewall abzuschotten.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…