, , , , , ,

Sicherheitshinweis CVE-66516 – Tika

aufgrund der neuerlichen Sicherheitsmeldung für Tika https://nvd.nist.gov/vuln/detail/CVE-2025-66516 und der damit verbundenen Hochstufung der Kritikalität auf 10 hat sich die Frage gestellt in wie weit die Domino Infrastruktur betroffen ist.

Bei der jetzigen Meldung ist, neben der bekannten PDF-Modul Problematik, auch tika-core und tika-parsers für tika älter als Version 3.2.2 betroffen.

Somit ist festzuhalten, dass nach aktueller Sachlage, Infrastrukturen mit Domino ab 14.0 FP1IF1 und neuer von dem Problem – gemäß Angaben NITS („Users who upgraded the tika-parser-pdf-module but did not upgrade tika-core to >= 3.2.2 would still be vulnerable“) – NICHT betroffen sind.

Domino Server mit R12 oder älter haben eine ältere Tika Version. Ein Austausch des Tika Core ist dort nicht möglich.
Insofern R12 noch im Einsatz ist, bitten wir Sie sich bei uns zu melden.

Ihre Sicherheit liegt uns am Herzen! Mit unserer Expertise bringen wir sie auf ein nächstes Level. Unsere Kunden erhalten im Rahmen unserer Managed Services Unterstützung von uns und können sich sicher sein, dass Probleme durch Präventivmaßnahmen soweit wie irgendwie möglich vermieden werden.

Bei Fragen … einfach fragen 😉
/0 Kommentare/von
Das könnte Dich auch interessieren
3CX Sicherheitsvorfall am 29. März 2023
Aktuelle News aus der IT (Social Engineering)
Active Directory als Ziel für Ransomware aus der Cloud
Websitebetreiber sind in der Verantwortung beim Sammeln von Daten
Info zu NinjaOne mit dem letzten Update der Fernwartungssoftware Splashtop
EU nimmt Cloud-Dienste von Amazon und Microsoft ins Visier
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert