Sicherheitslücke in SSL RC4 Cipher betrifft auch Domino

von Manuel Nientit,
assono GmbH, Standort Kiel, 18.05.2015

Die Welle der auf SSL bezogenen Sicherheitslücken reißt nicht ab. Diesmal betrifft es die Cipher RC4.
Mit dieser, "Bar Mitzvah" genannten, Sicherheitslücke kann ohne "Man-In-The-Middle" gesniffter Netzwerkverkehr zwischen einem beliebigen Client und Domino-HTTP entschlüsselt werden.

Diese Sicherheitslücke betrifft alle Domino-Server vor 9.0.1 FP3 IF2.

Wer in den letzten Monaten von uns einem Sicherheitsaudit unterzogen wurde, hat nichts mehr zu tun . Alle Anderen sollten die RC4 ciphers deaktivieren oder gleich auf die letzte Domino-Version aktualisieren, sofern möglich.

Fachbeitrag IBM Domino Sicherheit Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

"JVM patches for Notes & Domino 9.0.1 FP 10 - 1.8 SR5FP21 with tzdata2018e" erschienen

IBM Notes IBM Domino

"JVM patches for Notes & Domino 9.0.1 FP 10 - 1.8 SR5FP21 with tzdata2018e" erschienen

Für IBM Notes und Domino 9.0.1 mit FP10 ist eine neue Java-Version erschienen, um eine ganze Reihe von Sicherheitsproblemen zu lösen (ich … Mehr

assono beim Firmenkontakttag in Kiel am 24. Oktober 2018

Personalmesse Engagement

assono beim Firmenkontakttag in Kiel am 24. Oktober 2018

Auch in diesem Jahr ist assono wieder auf dem Firmenkontakttag der FH-Kiel mit einem Messestand vertreten. Egal ob Job, Thesis oder … Mehr

IBM Connections 6.0 CR3 und Component Pack 6.0.0.6 verfügbar

IBM Connections

IBM Connections 6.0 CR3 und Component Pack 6.0.0.6 verfügbar

Auch wenn IBM Notes und Domino V10 momentan im Yellowverse im Fokus steht, passiert gerade auch bei IBM Connections etwas: IBM hat die … Mehr

IBM Notes, Domino und Traveler V10 jetzt verfügbar

IBM Notes IBM Domino

IBM Notes, Domino und Traveler V10 jetzt verfügbar

In aller Kürze: IBM Notes, Domino und Traveler V10 können jetzt heruntergeladen und installiert werden. Was ich bisher nicht gesehen hatte: … Mehr

IBM Notes und Domino V10 - das "Global Launch Event" in Frankfurt (aktualisert)

IBM Notes IBM Domino

IBM Notes und Domino V10 - das "Global Launch Event" in Frankfurt (aktualisert)

Ich finde es schon bemerkenswert und ein Signal an die europäischen und deutschen Kunden, dass die neue Version 10 von IBM Notes und Domino … Mehr

NSD läuft nicht länger als Dienst unter Windows (IBM Notes und Domino V10)

IBM Notes IBM Domino

NSD läuft nicht länger als Dienst unter Windows (IBM Notes und Domino V10)

Als ich die Technote las, musste ich wirklich erst einmal nachsehen, um es zu glauben. Ich bin mir auch nicht sicher, ob das bei den beiden … Mehr

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de