ΑρχικήSecurityHCL Domino: Ευπάθεια επιτρέπει αποκάλυψη πληροφοριών

HCL Domino: Ευπάθεια επιτρέπει αποκάλυψη πληροφοριών

Μια ευπάθεια στο λογισμικό HCL Domino θα μπορούσε να επιτρέψει την αποκάλυψη ευαίσθητων πληροφοριών διαμόρφωσης σε απομακρυσμένους, μη εξουσιοδοτημένους εισβολείς. Αξίζει να σημειωθεί ότι πολλές επιχειρήσεις χρησιμοποιούν το HCL Domino.

HCL Domino ευπάθεια

Σε κίνδυνο πολλές επιχειρήσεις

Η ευπάθεια παρακολουθείται ως CVE-2024-23562 (βαθμολογία CVSS: 5,3/10) και επιτρέπει σε έναν απομακρυσμένο εισβολέα να παραβιάσει το σύστημα και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες διαμόρφωσης. Αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση περαιτέρω επιθέσεων κατά του επηρεαζόμενου συστήματος.

Δείτε επίσης: APT40: Εκμεταλλεύεται ευπάθειες εντός ωρών από την ανακοίνωσή τους

HCL Domino: Προϊόντα και εκδόσεις που επηρεάζονται

Η ευπάθεια επηρεάζει τις εκδόσεις 11, 12 και 14 του HCL Domino. Υπάρχει πιθανότητα να επηρεάζονται και προηγούμενες εκδόσεις, αν και αυτό δεν έχει επιβεβαιωθεί επίσημα.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 2 hours ago

Προς το παρόν, δεν έχει κυκλοφορήσει κάποια ενημέρωση για τη διόρθωση αυτής της ευπάθειας. Οι χρήστες καλούνται να εφαρμόσουν τους προτεινόμενους τρόπους αντιμετώπισης για την προστασία των συστημάτων τους.

Τρόποι προστασίας

Για να μετριαστεί ο κίνδυνος, συνιστάται η απαγόρευση της ανώνυμης πρόσβασης στον Domino server μέσω πρωτοκόλλων Διαδικτύου.

Δείτε επίσης: Ευπάθεια του Microsoft SmartScreen χρησιμοποιείται για διανομή info-stealer malware

Πώς γίνεται αυτό;

  • Πρόσβαση στα Internet Site Document Settings
  • Απαγόρευση ανώνυμης πρόσβασης: Ορίστε τα πεδία “Anonymous” στα “TCP Authentication” και “TLS Authentication” σε “No“.

Αυτές οι οδηγίες ισχύουν για τις εκδόσεις HCL Domino 9 και νεότερες.

Περαιτέρω ασφάλεια HCL Domino server:

  • Server Access για Notes® Users, Internet Users και Domino® Servers
  • Προστασία αρχείων από Web Client Access
  • Επικύρωση και έλεγχος ταυτότητας για Internet και Intranet Clients
  • Δημιουργία Public Access Pages, Forms, Subforms, Outlines, Views, Agents και Style Sheets.

Δείτε επίσης: Η Apache διόρθωσε κρίσιμη ευπάθεια στο HTTP Server

Οι οργανισμοί που χρησιμοποιούν το λογισμικό HCL Domino καλούνται να εφαρμόσουν αμέσως τα παραπάνω μέτρα προστασίας, μέχρι κυκλοφορήσει μια ενημερωμένη έκδοση που θα διορθώσει την ευπάθεια.

Οι κακόβουλοι χρήστες και οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να εκμεταλλευτούν το λογισμικό και να προκαλέσουν ζημιές. Μόλις κυκλοφορήσει μια ενημέρωση, οι χρήστες πρέπει να την εφαρμόσουν αμέσως για να αντιμετωπίσουν τις νέες απειλές.

Η αποφυγή των προστατευτικών μέτρων και της ενημέρωσης του HCL Domino μπορεί να εκθέσει το σύστημα σε πολλούς κινδύνους, όπως κλοπή δεδομένων και πραγματοποίηση άλλων κακόβουλων δραστηριοτήτων.

Πηγή: gbhackers.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS