Sicherheitslücke in SSL RC4 Cipher betrifft auch Domino

von Manuel Nientit,
assono GmbH, Standort Kiel, 18.05.2015

Die Welle der auf SSL bezogenen Sicherheitslücken reißt nicht ab. Diesmal betrifft es die Cipher RC4.
Mit dieser, "Bar Mitzvah" genannten, Sicherheitslücke kann ohne "Man-In-The-Middle" gesniffter Netzwerkverkehr zwischen einem beliebigen Client und Domino-HTTP entschlüsselt werden.

Diese Sicherheitslücke betrifft alle Domino-Server vor 9.0.1 FP3 IF2.

Wer in den letzten Monaten von uns einem Sicherheitsaudit unterzogen wurde, hat nichts mehr zu tun . Alle Anderen sollten die RC4 ciphers deaktivieren oder gleich auf die letzte Domino-Version aktualisieren, sofern möglich.

Fachbeitrag IBM Domino Sicherheit Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

IBM Hosted Domino Applications on Cloud - neue Optionen - jetzt wird's interessant

IBM Domino

IBM Hosted Domino Applications on Cloud - neue Optionen - jetzt wird's interessant

Es gibt jetzt neue Optionen für IBM Domino Applications on Cloud, die die benötigten Lizenzen beinhalten und Einstiegsgrenzen senken. Mehr

IBM Verse On-Premises V1.0.4 verfügbar

IBM Domino

IBM Verse On-Premises V1.0.4 verfügbar

IBM Verse On-Premises 1.0.4 bringt eine Reihe von Verbesserungen Mehr

DSGVO: TLS für SMTP erzwingen

IBM Domino Datenschutzgrundverordnung (DSGVO)

DSGVO: TLS für SMTP erzwingen

Welche Möglichkeiten und Optionen gibt es, um eine Transportverschlüsselung mit Domino zu gewährleisten? Mehr

Chatbots machen den Kundenservice besser und preiswerter

Künstliche Intelligenz

Chatbots machen den Kundenservice besser und preiswerter

80% aller Kundenfragen können bereits von Chatbots beantwortet werden. Welche Unternehmen profitieren jetzt schon im Kundenservice davon? Mehr

Drei Videos zu neuen Features von IBM Notes und Domino 10

IBM Domino

Drei Videos zu neuen Features von IBM Notes und Domino 10

In den Videos zeigt HCL neue Features von Version 10: Cluster Symmetry Repair, Corrupt Database repair und Domino Query Language Mehr

IBM Notes Single Logon funktioniert nach Windows 10 Update nicht mehr (Ergänzung 31.07.)

IBM Notes

IBM Notes Single Logon funktioniert nach Windows 10 Update nicht mehr (Ergänzung 31.07.)

Nach manchen Windows Updates funktioniert Single Logon nicht mehr, doch das ist ein bekanntes Problem von Windows-Updates Mehr

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de