in Blog, HCL Notes/Domino, Services

Lesedauer: 3 Minuten

Sind Sie betroffen?

Es gibt kein besseres Jahr als 2021, um Ihre HCL Notes-Umgebung sicherer und moderner zu machen.

Wenn eine Sicherheitslücke eine hohe Bewertung von 8,8 erhält, bedeutet das, dass es Zeit zum Handeln ist.

Die kürzlich identifizierte Sicherheitslücke in alten Notes 9.0.1 Installationen ist ein Weckruf, dass Kunden ihre Notes Client Upgrade Planung vorantreiben sollten.

Man in front of a monitor with a tense face

Aktuelle Sicherheitslücken in Notes 9

Im Jahr 2020 veröffentlichte HCL Notes 9.0.1 FP10 IF8 (SHF463), das wichtige Schwachstellen in Notes 9.0.1 behebt. Zwei dieser Fixes erreichten einen hohen CVSS v3 Severity von 8.8 (KB0085913 und KB0085883), was sehr nahe am kritischen Level ist.

Die Probleme werden als hochgradig schwerwiegend eingestuft, da sie es einem Angreifer ermöglichen, die Notes-Umgebung zum Absturz zu bringen oder bösartigen Code in das System zu schleusen. Die Ursache liegt in einer Buffer-Overflow-Schwachstelle für den HCL Notes Client aufgrund einer speziell formatierten E-Mail.

Eine noch ältere Sicherheitslücke mit einem Schweregrad von 7.8 wurde in 9.0.1 FP10 IF1 behoben. Der eigentliche Grund war, dass IBM Notes NSD einem authentifizierten lokalen Benutzer ohne Administrationsrechte erlauben konnte, Systemprivilegien zu erlangen.

Wie auch immer man es betrachtet, es handelt sich um ernst zu nehmende Sicherheitsrisiken.

Die gute Nachricht ist, dass keines dieser Probleme in Notes 10.0.1 und 11.0.1 auftritt.

Was Sie jetzt beachten sollten

  • Erwägen Sie ein Upgrade auf mindestens Version Notes 9.0.1 FP7. Unternehmen, die noch nicht Notes 10.0.1 oder 11.0.1 installiert haben, betreiben oft noch Notes 9.0.1 FP7. Einfach weil alle 9.0.1 Updates nach FP7 mit anderen Problemen kamen. Bitte beachten Sie, dass ab 9.0.1 FP8 die Fixpacks in Featurepacks umbenannt wurden. Um die entsprechende Qualität zu gewährleisten, haben diese Feature Packs weiterhin einen hohen Fokus auf die Behebung wichtiger Schwachstellen.
  • Um die Schwachstelle in Ihrer Umgebung zu beheben, raten wir Ihnen dringend zu einem Upgrade auf 11.0.1 FP2 – denn Notes 11 wird den Unterschied machen. Es sieht besser aus, läuft besser, und die Benutzer mögen es lieber.
  • Wenn Sie darüber nachdenken, jetzt auf 9.0.1FP10 IF8 zu aktualisieren, nur um die Dinge etwas einfacher zu machen, sollten Sie diese 7 Tipps für eine gesunde, stabile und aktuelle Notes Domino-Umgebung berücksichtigen, bevor Sie Ihre endgültige Entscheidung treffen.

Fazit

Die Zeichen sind überall, und sie zeigen alle in dieselbe Richtung. Es ist an der Zeit, Ihre HCL Notes Clients auf 11.0.1 FP 2 zu aktualisieren.

Glücklicherweise gibt es einfache Möglichkeiten, Ihre Notes Umgebung gesund, stabil und auf dem neuesten Stand zu halten.


Kommentar hinterlassen

Start typing and press Enter to search

Preventing Employee Burnout through Data Analytics in Microsoft 365