Sind Sie davon betroffen?
Es gibt kein besseres Jahr als 2021, um Ihre HCL Notes-Umgebung sicherer und moderner zu machen.
Wenn eine Sicherheitslücke eine hohe Bewertung von 8,8 erhält, wissen Sie, dass es Zeit zum Handeln ist.
Das kürzlich festgestellte Sicherheitsproblem bei alten Notes 9.0.1-Implementierungen ist ein Weckruf für die Kunden, die ihre Planung für ein Upgrade des Notes-Clients vorantreiben müssen.
Neueste Sicherheitsprobleme für Notes 9
Im Jahr 2020 veröffentlichte HCL Notes 9.0.1 FP10 IF8 (SHF463), das wichtige Sicherheitslücken in Notes 9.0.1 behebt. Zwei dieser Fehlerbehebungen erreichten einen hohen CVSS v3-Schweregrad von 8,8(KB0085913 und KB0085883), was sehr nahe an der kritischen Stufe liegt.
Die Probleme werden als schwerwiegend eingestuft, da sie es einem Angreifer ermöglichen, die Notes-Umgebung zum Absturz zu bringen oder bösartigen Code in das System einzuschleusen. Die Ursache ist eine Pufferüberlaufschwachstelle für den HCL Notes-Client, die durch eine speziell formatierte E-Mail verursacht wird.
Eine noch ältere Sicherheitslücke mit einem Schweregrad von 7,8 wurde in 9.0.1 FP10 IF1 behoben. Der Grund dafür war, dass IBM Notes NSD es einem authentifizierten lokalen Benutzer ohne Administratorrechte ermöglichen konnte, Systemprivilegien zu erlangen.
Wie auch immer man es betrachtet, es sind Schwachstellen, die ernst genommen werden müssen.
Die gute Nachricht ist, dass keines dieser Probleme auf Notes 10.0.1 und 11.0.1 zutrifft.
Was jetzt zu beachten ist
- Erwägen Sie ein Upgrade auf mindestens Version Notes 9.0.1 FP7. Unternehmen, die Notes 10.0.1 oder 11.0.1 noch nicht installiert haben, setzen oft noch Notes 9.0.1 FP7 ein, weil alle 9.0.1-Updates nach FP7 mit anderen Problemen kamen. Bitte beachten Sie, dass ab 9.0.1 FP8 die Fixpacks in Featurepacks umbenannt wurden. Um die Qualität zu gewährleisten, liegt der Schwerpunkt dieser Feature Packs auf der Behebung wichtiger Mängel.
- Um die Schwachstelle in Ihrer Umgebung zu beheben, raten wir Ihnen dringend zu einem Upgrade auf 11.0.1 FP2 – denn Notes 11 wird den entscheidenden Unterschied ausmachen. Es sieht besser aus, läuft besser, und die Benutzer mögen es besser.
- Wenn Sie darüber nachdenken, jetzt auf 9.0.1FP10 IF8 zu aktualisieren, nur um die Dinge ein wenig einfacher zu machen, sollten Sie diese 7 Tipps für eine gesunde, stabile und aktuelle Notes Domino-Umgebung berücksichtigen, bevor Sie Ihre endgültige Entscheidung treffen.
Schlussfolgerung
Die Zeichen sind überall, und sie zeigen alle in dieselbe Richtung. Es ist an der Zeit, Ihre HCL Notes Clients auf 11.0.1 FP 2 zu aktualisieren.
Zum Glück gibt es einfache Möglichkeiten, Ihre Notes-Umgebung gesund, stabil und auf dem neuesten Stand zu halten.