Dansk firma finder to nye sårbarheder i IBM Notes

Illustration: ADragan/Bigstock

Illustration: ADragan/Bigstock

I dag offentliggør det danske sikkerhedsfirma Improsec to nye sårbarheder i IBM Notes. Sårbarhederne gjorde det muligt at opnå fuld kontrol over maskinerne, der benyttede softwaren.

»Der var lavet næsten alle fejl, man kan lave i en klient-applikation,« fortæller CEO i Improsec Jakob H. Heidelberg, efter firmaet nu har offentliggjort tekniske detaljer om de sidste to sårbarheder i IBM Notes.

I overensstemmelse med Improsecs politik om ansvarlig afsløring (responsible disclosure) af sårbarheder, kontaktede de IBM med henblik på afhjælpning af problemerne.

Begge sårbarheder er klassificeret af IBM som værende meget alvorlige med en CVSS (Common Vulnerability Scoring System) score på 7,8 for begge sikkerhedshuller.

IBM udbad sig i første omgang mere tid til at teste deres løsning på problemet og fik udsat tidsrammen til den 22. marts 2018. Alligevel gik de allerede ud med deres fixes den 9. marts 2018.

»Det overrasker os lidt. Det er ikke det, vi normalt ser,« fortæller Jakob Heidelberg, der dog er positiv over IBMs håndtering af sagen.

Det er ikke første gang, Improsec truer med at lufte andres sure IT-underbukser.

Read the article here