Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Achtung: Sicherheitslücke in IBMs Notes Updater

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

13.02.2018, aktualisiert 13:03 Uhr, 646 Aufrufe, 2 Kommentare, 2 Danke

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die Clients gibt es eine Sicherheitslücke, über die Angreifer bösartigen Code ausführen können.

Bug im Notes-Auto-Updater

In einer Sicherheitsmitteilung (Security Advisory) informiert IBM, dass der Notes Smart Updater Service (Update-Dienst) eine Sicherheitslücke aufweist. Der Dienst ist für die Upgrades von Notes auf dem Desktop zuständig und kann über eine Schwachstelle dazu verleitet werden, bösartigen Code aus einer DLL auszuführen, die sich als Windows-DLL im temporären Verzeichnis ausgibt.

Notes 8.5 und 9.0 von CVE-2017-1711 betroffen

Lasse Trolle Borup von der dänischen Firma Improsec hat den Bug in diesem englischsprachigen Blog-Beitrag veröffentlicht. Die mit CVE-2017-1711 bezeichnete eine Privileg Escalation-Schwachstelle im IBM Notes Smart Update Service und betrifft IBM Notes 8.5 und 9.0.

Lasse Trolle Borup schreibt, dass sich der Dienst in das TEMP-Verzeichnis kopiert und sich dann dort ausführt. Er vermutet, dass dies notwendig ist, für den Fall, dass der Update-Dienst seine eigene ausführbare Datei aktualisieren muss. Das Problem dabei ist, dass normale Benutzer zwar nicht den Inhalt von TEMP auflisten dürfen, aber trotzdem Dateien schreiben können.

IBM hat einen zweiten Sicherheitshinweis bezüglich des gleichen Fehlers im IBM Client Application Access veröffentlicht. Inzwischen stehen für beide Pakete Updates von IBM zur Verfügung.

Ähnliche Inhalte
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Sicherheit

Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf

Information von kgbornSicherheit

UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFoxSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Vmware

Sicherheitslücken in VMware ESXi, Workstation und Fusion, Updates vorhanden

Information von sabinesVmware4 Kommentare

Lücken in VMware ESXi, Workstation, vCenter Server und Fusion können remote, einfach authentisierten Angreifern das Ausführen beliebigen Programmcodes, Cross-Site-Scripting-Angriff ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 10 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...