Lotus Domino angreifbar

CloudServerSicherheitSicherheitsmanagement

Die Web-Access-Komponente von IBMs Lotus Domino weist angeblich mehrere Lecks auf, die das Unterjubeln von Fremdcode erlauben.

In einer aktuellen Security-Warnung schreibt die Firma MWR InfoSecurity, IBMs Lotus Domino sei anfällig. Das Programm, das vor allem in Unternehmen genutzt wird, könne mit Hilfe on Cross-Site-Scripting für das Unterschieben von Code oder das Ausspähen von Informationen missbraucht werden. IBM stellt Updates bereit, die die Lecks stopfen.

IBMs Fehlerbericht zufolge benötigen Angreifer bei einer der Lücken nicht einmal Anmeldedaten – sie müssen nur den Server erreichen können.

Bestätigt hat IBM die Fehler bislang für Lotus Domino 7.0.3 und 8.0, ob Version 6 auch betroffen ist, wird wohl noch geprüft. Administratoren sollten die “FixPacks” für Versionen 7.0.3 oder 8.0.1 baldmöglichst aufspielen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen