Armonk (USA) – La celebre suite per la collaborazione di IBM , Lotus Notes, contiene una mezza dozzina di vulnerabilità, alcune delle quali sfruttabili da un aggressore per compromettere un sistema aziendale remoto.
I bug, scoperti dalla società di sicurezza Secunia , sono stati tutti valutati come highly critical .
Alcune delle vulnerabilità più insidiose possono essere innescate da un cracker creando un file compresso (Zip o TAR) o codificato UUE che, una volta aperto, causa l’esecuzione di codice dannoso. Un’altra debolezza si nasconde nel componente utilizzato da Lotus Notes per visualizzare le e-mail HTML: in questo caso il codice nocivo potrebbe essere celato all’interno di un link malformato contenuto in una e-mail.
Big Blue ha raccomandato ai propri utenti di aggiornare quanto prima Lotus Notes alle versioni 6.5.5 o 7.0.1.
Secunia ha poi identificato quattro vulnerabilità di tipo cross-site scripting che interessano Lotus Domino. Classificate di rischio moderato, tali spifferi potrebbero essere sfruttati per eseguire del codice Javascript dannoso inglobato all’interno di una pagina web o di una e-mail HTML. I problemi sono stati corretti da IBM con il rilascio delle versioni 6.5.5 e 7.0.1 di Lotus Domino.
Ti potrebbe interessare
13 feb 2006