Nieuws Security

12 februari 2018 leestijd 1 minuut 0 reacties

Lotus Notes in serieuze problemen

De auto-update service van Notes kan gemanipuleerd worden waardoor kwaadwillenden code kunnen uitvoeren op de machines waarop Notes draait.

Thijs DoorenboschMeer van deze auteur

IBM luidde dit weekend de noodklok met een beveiligingsadvies. Het probleem komt voor in Notes 8.5 en 9.0. De softwarefout werd ontdekt door het Deense IT-beveiligingsbureau Improsec.

De ontdekker, Lasse Borup, legt daarin uit dat het een relatief simpel te misbruiken softwarefout is. Hij schreef een proof-of-concept die hij met IBM heeft gedeeld.

Extra problemen voor IBM

Het grote probleem met een fout in een auto-updater is dat juist beheerders die dienstverlening gebruiken om er voor te zorgen dat zij hun beveiliging zo optimaal mogelijk inrichten. Wijzigingen worden zo snel mogelijk en zonder verdere controle uitgevoerd waardoor kwaadaardige code snel op de kwetsbare machines komt te staan.

IBM waarschuwt bovendien dat dezelfde fout ook IBM Client Application Access kwetsbaar maakt.

Nijdigheid rond Windows 10 auto-update

In Microsofts patchronde van afgelopen week zaten aanpassingen aan de Windows Update-routines als voorbereiding op de komst van Windows...

1 min

Nieuws Security

iOS, OS X en Windows gaan ook aan de auto-update apps

Apple en Microsoft volgen daarbij het voorbeeld van Google, dat deze mogelijkheid al geruime tijd aanbiedt in Android en ChromeOS.

1 min

Nijdigheid rond Windows 10 auto-update

In Microsofts patchronde van afgelopen week zaten aanpassingen aan de Windows Update-routines als voorbereiding op de komst van Windows...

1 min

Nieuws Security

iOS, OS X en Windows gaan ook aan de auto-update apps

Apple en Microsoft volgen daarbij het voorbeeld van Google, dat deze mogelijkheid al geruime tijd aanbiedt in Android en ChromeOS.

1 min

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Gamification Partner

Hoe verhoog je de cyberveiligheid? Door spelletjes te spelen!

Bedrijven moeten meer inzetten op gamification om iedereen bij de les te houden over cybersecurity.

5 min

Blog APM Terminals en Goodzo Partner

Partnerschap en groei: APM Terminals en Goodzo op het gebied van IT Support

IT Consultancy Goodzo heeft al vier jaar een sterk partnerschap met APM Terminals.

2 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Datamanagement

Data-soevereiniteit: zorgen voor dataveiligheid over de grenzen heen

Ontdek hoe u data naar uw regio's brengt en de beveiliging waarborgt.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Lotus Notes in serieuze problemen

Extra problemen voor IBM

Nijdigheid rond Windows 10 auto-update

iOS, OS X en Windows gaan ook aan de auto-update apps

Nijdigheid rond Windows 10 auto-update

iOS, OS X en Windows gaan ook aan de auto-update apps

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

Hoe verhoog je de cyberveiligheid? Door spelletjes te spelen!

Partnerschap en groei: APM Terminals en Goodzo op het gebied van IT Support

Fysieke security van datacenters net zo belangrijk als cybersecurity

Data-soevereiniteit: zorgen voor dataveiligheid over de grenzen heen

Transformeer je datastrategie en versnel AI-innovatie

Reacties

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: