Hinweis: Dieser deutsche Text wird zu Ihrer Erleichterung zur Verfügung gestellt. Er wurde maschinell übersetzt und nicht manuell nachbearbeitet. Die englischsprachige Originalversion gilt als die offizielle Version und enthält immer die aktuellen Informationen.

Enthüllt: Schwerwiegende HCL Notes 9-Sicherheitsprobleme

Es gibt kein besseres Jahr als 2021, um Ihre HCL Notes-Umgebung sicherer und moderner zu machen. Wenn eine Sicherheitslücke eine hohe 8.8-Bewertung erhält, wissen Sie, dass es Zeit zum Handeln ist. Die kürzlich festgestellte Sicherheitslücke in alten Notes 9.0.1-Implementierungen ist ein Weckruf für Kunden, die ihre Notes-Client-Upgrade-Planung vorantreiben müssen.

by Christoph Adler

Sind Sie betroffen?

Es gibt kein besseres Jahr als 2021, um Ihre HCL Notes-Umgebung sicherer und moderner zu machen.

When a security vulnerability gets a high 8.8 rating, you know it is time to act.

Das kürzlich festgestellte Sicherheitsproblem bei alten Notes 9.0.1-Implementierungen ist ein Weckruf für die Kunden, die ihre Planung für ein Notes-Client-Upgrade vorantreiben müssen.

Die neuesten Sicherheitsprobleme für Notes 9

Im Jahr 2020 veröffentlichte HCL Notes 9.0.1 FP10 IF8 (SHF463), mit dem wichtige Sicherheitslücken in Notes 9.0.1 behoben wurden. Zwei dieser Bugfixes erreichten einen hohen CVSS v3 Schweregrad von 8.8 (KB0085913 und KB0085883), die sehr nahe am kritischen Wert liegen.

Die Schwachstellen werden als besonders schwerwiegend eingestuft, da sie es einem Angreifer ermöglichen, die Notes-Umgebung zum Absturz zu bringen oder bösartigen Code in das System einzuschleusen. Die Ursache liegt in einer Pufferüberlaufschwachstelle des HCL Notes-Clients aufgrund einer speziell formatierten E-Mail.

Eine noch ältere Sicherheitslücke mit einem 7.8 Schweregrad wurde in 9.0.1 FP10 IF1 behoben. Der zugrundeliegende Grund war, dass IBM Notes NSD einem authentifizierten lokalen Anwender ohne Administratorrechte erlauben konnte, Systemprivilegien zu erlangen.

Wie auch immer man es betrachtet, es sind Schwachstellen, die ernst genommen werden müssen.

Die gute Nachricht ist, dass keines dieser Probleme auf Notes 10.0.1 und 11.0.1 zutrifft.

Was Sie jetzt beachten sollten

  • Erwägen Sie ein Upgrade auf mindestens die Version Notes 9.0.1 FP7. Unternehmen, die Notes 10.0.1 oder 11.0.1 noch nicht installiert haben, verwenden oft noch Notes 9.0.1 FP7, weil alle 9.0.1-Updates nach FP7 andere Probleme mit sich brachten. Bitte beachten Sie, dass ab 9.0.1 FP8 die Fixpacks in Featurepacks umbenannt wurden. Um die Qualität zu gewährleisten, konzentrieren sich diese Feature Packs weiterhin auf die Behebung wichtiger Fehler.
  • Um die Schwachstelle in Ihrer Umgebung zu beheben , raten wir Ihnen dringend zu einem Upgrade auf 11.0.1 FP2, denn Notes 11 wird den entscheidenden Unterschied machen. Es sieht besser aus, läuft besser, und Anwender haben mehr Freude daran.
  • Wenn Sie darüber nachdenken, jetzt auf 9.0.1FP10 IF8 zu aktualisieren, nur um alles ein wenig einfacher zu machen, sollten Sie diese 7-Tipps für eine gesunde, stabile und aktuelle Notes Domino-Umgebung berücksichtigen, bevor Sie Ihre endgültige Entscheidung treffen.

Fazit

Die Zeichen sind überall, und sie zeigen alle dasselbe. Es ist an der Zeit, Ihre HCL Notes Clients auf 11.0.1 FP 2 zu aktualisieren.

Zum Glück gibt es einfache Möglichkeiten, Ihre Notes-Umgebung gesund, stabil und auf dem neuesten Stand zu halten.

Kommentare (Keine Kommentare)

Hinterlassem Sie einen Kommentar

Weitere Informationen finden Sie in unserem Datenschutzerklärung.