Μια ευπάθεια στο λογισμικό HCL Domino θα μπορούσε να επιτρέψει την αποκάλυψη ευαίσθητων πληροφοριών διαμόρφωσης σε απομακρυσμένους, μη εξουσιοδοτημένους εισβολείς. Αξίζει να σημειωθεί ότι πολλές επιχειρήσεις χρησιμοποιούν το HCL Domino.
Σε κίνδυνο πολλές επιχειρήσεις
Η ευπάθεια παρακολουθείται ως CVE-2024-23562 (βαθμολογία CVSS: 5,3/10) και επιτρέπει σε έναν απομακρυσμένο εισβολέα να παραβιάσει το σύστημα και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες διαμόρφωσης. Αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση περαιτέρω επιθέσεων κατά του επηρεαζόμενου συστήματος.
Δείτε επίσης: APT40: Εκμεταλλεύεται ευπάθειες εντός ωρών από την ανακοίνωσή τους
HCL Domino: Προϊόντα και εκδόσεις που επηρεάζονται
Η ευπάθεια επηρεάζει τις εκδόσεις 11, 12 και 14 του HCL Domino. Υπάρχει πιθανότητα να επηρεάζονται και προηγούμενες εκδόσεις, αν και αυτό δεν έχει επιβεβαιωθεί επίσημα.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Προς το παρόν, δεν έχει κυκλοφορήσει κάποια ενημέρωση για τη διόρθωση αυτής της ευπάθειας. Οι χρήστες καλούνται να εφαρμόσουν τους προτεινόμενους τρόπους αντιμετώπισης για την προστασία των συστημάτων τους.
Τρόποι προστασίας
Για να μετριαστεί ο κίνδυνος, συνιστάται η απαγόρευση της ανώνυμης πρόσβασης στον Domino server μέσω πρωτοκόλλων Διαδικτύου.
Δείτε επίσης: Ευπάθεια του Microsoft SmartScreen χρησιμοποιείται για διανομή info-stealer malware
Πώς γίνεται αυτό;
- Πρόσβαση στα Internet Site Document Settings
- Απαγόρευση ανώνυμης πρόσβασης: Ορίστε τα πεδία “Anonymous” στα “TCP Authentication” και “TLS Authentication” σε “No“.
Αυτές οι οδηγίες ισχύουν για τις εκδόσεις HCL Domino 9 και νεότερες.
Περαιτέρω ασφάλεια HCL Domino server:
- Server Access για Notes® Users, Internet Users και Domino® Servers
- Προστασία αρχείων από Web Client Access
- Επικύρωση και έλεγχος ταυτότητας για Internet και Intranet Clients
- Δημιουργία Public Access Pages, Forms, Subforms, Outlines, Views, Agents και Style Sheets.
Δείτε επίσης: Η Apache διόρθωσε κρίσιμη ευπάθεια στο HTTP Server
Οι οργανισμοί που χρησιμοποιούν το λογισμικό HCL Domino καλούνται να εφαρμόσουν αμέσως τα παραπάνω μέτρα προστασίας, μέχρι κυκλοφορήσει μια ενημερωμένη έκδοση που θα διορθώσει την ευπάθεια.
Οι κακόβουλοι χρήστες και οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να εκμεταλλευτούν το λογισμικό και να προκαλέσουν ζημιές. Μόλις κυκλοφορήσει μια ενημέρωση, οι χρήστες πρέπει να την εφαρμόσουν αμέσως για να αντιμετωπίσουν τις νέες απειλές.
Η αποφυγή των προστατευτικών μέτρων και της ενημέρωσης του HCL Domino μπορεί να εκθέσει το σύστημα σε πολλούς κινδύνους, όπως κλοπή δεδομένων και πραγματοποίηση άλλων κακόβουλων δραστηριοτήτων.
Πηγή: gbhackers.com