Seks hull i Lotus Notes

Det er oppdaget hull i IBMs gruppevare som kan åpne store bedriftssystemer for angripere.

Sikkerhetsselskapet Secunia har oppdaget seks sårbarheter i det utbredte gruppevareprogrammet Lotus Notes og betegner feilene som "høyst kritiske".

Enkelte av feilene kan forårsake "flom" i mellomlageret, og på den måten åpne for at hackere med uedle hensikter kan kompromittere installerte programmer i store bedrifter.

Noen av feilene Secunia peker på kan utnyttes ved at brukerne bare åpner en destruktiv epostmelding. Andre krever at man åpner vedlegg eller pakker opp komprimerte filer lagt ved i en epostmelding.

En nærmere beskrivelse av sårbarhetene i Notes finner du her.

Også i Lotus Domino iNotes har Secunia funnet sikkerhetshull. Disse betegnes som "moderat kritiske".

Nyere versjoner

Flere versjoner av Lotus Notes er utsatt for risiko, blant dem nyere versjoner som 7.0 og 6.5.4, vedgår IBM. Ifølge selskapet kan problemet løses ved at man oppdatere Notes til versjon 6.5.5 eller 7.0.1, skriver ComputerWeekly.

- Brukere oppfordres til å opptre med stor varsomhet når de åpner eller ser på ukjente filvedlegg, sier IBM.

Lotus Notes-plattformen ble også berørt av en rekke sikkerhetsfeil i forrige måned, som gjorde det mulig for angripere å sette igang tjenestesperre-angrep (DoS - denial-of-service, red.anm) for å få bedriftssystemer til å knele.

Lappe-tirsdag

Microsoft sender i morgen ut sine månedlige pakke med sikkerhetsoppdateringer, der det denne gangen kommer sju nye rettelser. Etter det Computerworld.no kjenner til, er ikke oppdateringer satt i like stor grad i system blant andre programvareleverandører.

Oracle sendte nylig sine kunder en pakke med hele 82 sikkerhetsoppdateringer, og også i Linux-programvaren KDE ble det nylig oppdaget sikkerhetshull.