Die Sicherheitsspezialisten von Idefense melden in den Versionen 6.5.1 und 6.0.3 von IBMs Lotus Domino Server eine Schwachstelle, die Denial of Service-Attacken ermöglicht. Big Blue will davon aber einem Posting zufolge nichts wissen. Man habe den Sachverhalt untersucht, könnte die Schwachstelle aber nicht bestätigen. Aus diesem Grund wird auch kein Patch zur Verfügung gestellt.
Idefense beschreibt das Problem so: „Die Ausnutzung der Schwachstelle erlaubt es Angreifern, den Webservice abstürzen zu lassen und dadurch die legitime Nutzung zu verhindern. Diese Attacke benötigt nur minimale Ressourcen und kann um sicherzustellen, dass ein ungepatcher Rechner nicht wieder einsatzfähig ist, wiederholt werden.“
Michael Sutton von Idefense sagte, sein Unternehmen arbeite schon lange mit IBM zusammen, in diesem Punkt liege Big Blue aber falsch. „Meiner Meinung nach ist die Schwachstelle nicht schwer zu reproduzieren.“
Bislang habe Idefense IBM vor der Veröffentlichung von Sicherheitslücken immer genug Zeit gegeben, Patches zu entwickeln. Während man den Umgang mit der Sicherheitslücke abgewogen habe, habe Big Blue ohne Abstimmung bereits eine Meldung gepostet. Um sich vor der Schwachstelle zu schützen, rät Idefense betroffenen Anwendern, den Domino Server durch eine Firewall abzuschotten.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.