Sicherheitslücke in HCL Domino Blog-Vorlage: Warum ein Update jetzt wichtig ist

In der Software HCL Domino, die viele Unternehmen für ihre E-Mail- und Kollaborationslösungen einsetzen, wurde eine Sicherheitslücke in einem mitgelieferten Blog-Template entdeckt.

Konkret handelt es sich um eine veraltete Version einer sogenannten JavaScript-Bibliothek namens "Dojo", die in der Blog-Vorlage verwendet wird. Diese enthält eine Sicherheitslücke namens „Prototype Pollution“ (CVE-2021-23450).

Was bedeutet das?
„Prototype Pollution“ ist eine Schwachstelle, die es Angreifern ermöglichen könnte, schädlichen Code in das System einzuschleusen. Dadurch könnten potenziell sensible Daten gefährdet oder Systeme manipuliert werden.

Wie wurde das Problem behoben?
Die Schwachstelle wurde mit dem Fixpack 3 behoben, das seit Dezember 2024 verfügbar ist. Das Update enthält eine aktualisierte und sichere Version der Blog-Vorlage. Wenn Sie HCL Domino Version 14 oder älter verwenden, sollten Sie das Update installieren und die alte Vorlage durch die neue ersetzen.

Warum ist das wichtig?
Eine Sicherheitslücke wie diese mag auf den ersten Blick unsichtbar erscheinen, kann aber von Cyberkriminellen ausgenutzt werden. Das bedeutet ein potenzielles Risiko für Ihre IT-Sicherheit, Ihre Daten und Ihre Geschäftsfähigkeit. Regelmäßige Updates sind unerlässlich, um solche Risiken zu minimieren.

Was sollten Sie tun?

Prüfen Sie, ob Ihre Umgebung von der Schwachstelle betroffen ist.
Installieren Sie Fixpack 3 und ersetzen Sie das Blog-Template durch die aktualisierte Version.

Wenn Sie eine ältere Version von Domino verwenden, finden Sie aktualisierte Templates auch in der HCL.

Weitere Informationen und die Fixliste finden Sie hier:
Fixliste HCL Domino