Armonk (USA) - La celebre suite per la collaborazione di
IBM,
Lotus Notes, contiene una mezza dozzina di vulnerabilità, alcune delle
quali sfruttabili da un aggressore per compromettere un sistema aziendale
remoto.
I bug, scoperti dalla società di sicurezza Secunia,
sono stati tutti valutati come highly critical.
Alcune delle vulnerabilità più insidiose possono essere innescate da un
cracker creando un file compresso (Zip o TAR) o codificato UUE che, una
volta aperto, causa l'esecuzione di codice dannoso. Un'altra debolezza
si nasconde nel componente utilizzato da Lotus Notes per visualizzare le
e-mail HTML: in questo caso il codice nocivo potrebbe essere celato all'interno
di un link malformato contenuto in una e-mail.
Big Blue ha raccomandato ai propri utenti di aggiornare quanto prima Lotus
Notes alle versioni 6.5.5 o 7.0.1.
Secunia ha poi identificato quattro
vulnerabilità di tipo cross-site scripting che
interessano Lotus Domino. Classificate di rischio moderato, tali spifferi
potrebbero essere sfruttati per eseguire del codice Javascript dannoso
inglobato all'interno di una pagina web o di una e-mail HTML. I problemi
sono stati corretti da IBM con il rilascio delle versioni 6.5.5 e 7.0.1
di Lotus Domino.
Notizia presa da Punto-Informatico.it
IBM - Ripara 6 bug di Lotus Notes
- 02/13/2006
- 0 commenti
0 Commenti:
Nessun Commento Trovato