Beheer

Security
Lotus Notes

Lotus Notes in serieuze problemen

IBM waarschuwt voor een zeer gevaarlijke bug in de Notes Smart Updater.

12 februari 2018

IBM waarschuwt voor een zeer gevaarlijke bug in de Notes Smart Updater.

De auto-update service van Notes kan gemanipuleerd worden waardoor kwaadwillenden code kunnen uitvoeren op de machines waarop Notes draait.

IBM luidde dit weekend de noodklok met een beveiligingsadvies. Het probleem komt voor in Notes 8.5 en 9.0. De softwarefout werd ontdekt door het Deense IT-beveiligingsbureau Improsec.

De ontdekker, Lasse Borup, legt daarin uit dat het een relatief simpel te misbruiken softwarefout is. Hij schreef een proof-of-concept die hij met IBM heeft gedeeld.

Extra problemen voor IBM

Het grote probleem met een fout in een auto-updater is dat juist beheerders die dienstverlening gebruiken om er voor te zorgen dat zij hun beveiliging zo optimaal mogelijk inrichten. Wijzigingen worden zo snel mogelijk en zonder verdere controle uitgevoerd waardoor kwaadaardige code snel op de kwetsbare machines komt te staan.

IBM waarschuwt bovendien dat dezelfde fout ook IBM Client Application Access kwetsbaar maakt.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.