Die Welle der auf SSL bezogenen Sicherheitslücken reißt nicht ab. Diesmal betrifft es die Cipher RC4.
Mit dieser, "Bar Mitzvah" genannten, Sicherheitslücke kann ohne "Man-In-The-Middle" gesniffter Netzwerkverkehr zwischen einem beliebigen Client und Domino-HTTP entschlüsselt werden.
Diese Sicherheitslücke betrifft alle Domino-Server vor 9.0.1 FP3 IF2.
Wer in den letzten Monaten von uns einem Sicherheitsaudit unterzogen wurde, hat nichts mehr zu tun . Alle Anderen sollten die RC4 ciphers deaktivieren oder gleich auf die letzte Domino-Version aktualisieren, sofern möglich.
DominoCamp 2023: ChatGPT in Notes-Anwendungen und Domino-Monitoring u.a. mit Zabbix
Meine Vorträge auf dem DominoCamp 2023 (etwas verspätet) zu ChatGPT in Notes und Domino-Monitoring u.a. mit Zabbix Mehr