Aggiornamenti di Sicurezza Critici per IBM Domino Server 

 

Proto: N090417.

Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per il servizio di gestione posta IBM Domino Server il quale risulta affetto da una criticità tale da poter compromettere la sicurezza dei sistemi bersaglio e permettere ad eventuali attaccanti di rete di ottenere accesso al server di posta preso di mira.

La vulnerabilità è nota con l’identificativo CVE-2017-1274 ed affligge la componente IMAP dei servizi di posta  IBM Domino. In questo ambito è stato rilevato che il particolare comando imap “EXAMINE” soffre di gravi lacune di validazione degli input esterni tant’è che un attaccante remoto non autenticato ha la possibilità di eseguire codice arbitrario sul sistema bersaglio, permettendo così accessi abusivi ai sistemi.  

Il vendor ha rilasciato un bollettino di sicurezza  confermando la problematica per le seguenti versioni di IBM Domino:

  • IBM Domino da 9.0.1 a 9.0.1 Feature Pack 8 Interim Fix 1
  • IBM Domino da 9.0 a 9.0 Interim Fix 7
  • IBM Domino da 8.5.3 a 8.5.3 Fix Pack 6 Interim Fix 16
  • IBM Domino da 8.5.2 a 8.5.2 Fix Pack 4
  • IBM Domino da 8.5.1 a 8.5.1 Fix Pack 5

Vista l’importanza del pacchetto di aggiornamenti e vista la recente pubblicazione dello strumento di attacco Emphasismine in grado di sfruttare la vulnerabilità in oggetto, Yoroi consiglia di applicare le patch di sicurezza con massima urgenza in relazione alla raggiungibilità dei servizi vulnerabili all’esterno. Qualora non fosse possibile applicare nell’immediato gli aggiornamenti indicati, il Vendor suggerisce di disabilitare temporaneamente i servizi IMAP.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere sistemi, signature e sandbox aggiornate, verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti e delle vostre strutture, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index