, , , , ,

Wichtiges Sicherheitsupdate von OnTime – Dringende Handlungsmaßnahmen erforderlich

Option 2 – Eine Domino-Umleitungsregel hinzufügen, ohne ein Upgrade auf Version 11.0.7 zu erzwingen


Diese Option kann sehr schnell implementiert werden und schützt deine Umgebung, falls es Ihnen derzeit nicht möglich ist, ein Upgrade durchzuführen.


Bitte befolgen Sie die untenstehende Anleitung, um die Umleitungsregel umzusetzen.


1) Öffne dein Domino-Verzeichnis (normalerweise names.nsf) und gehe zum Abschnitt „Web \ Internet Sites“.


2) Finde die Internetseiten, die du für OnTime Group Calendar verwendest, und öffne jedes einzelne Seiten-Dokument.
3) Erstelle eine Webseitenregel für deine Internetseite wie folgt:


4) Aktualisiere nun die HTTP-Aufgabe auf dem Server („tell http refresh“) oder starte sie neu („restart task http“), damit die Regel wirksam wird.
5) Ändere die Einstellungen für die Anmeldemethode auf allen Servern so, dass sie nichts beinhalten, was „Mail-Link“ einschließt. Dadurch wird die Schwachstelle nicht behoben, verhindert jedoch, dass autorisierte Benutzer versuchen, sich per E-Mail anzumelden.


6) Um zu überprüfen, ob du den E-Mail-Anmeldeprozess effektiv blockiert hast, versuche es mit dem Senden aus einem Browser.
https://ontime.example.com/servlet/ontimegc/maillogin/v1/SendLink?username=…
wird einen Statuscode 404 wie diesen zurückgeben.

Mit dem oben genannten Vorgang wird das Risiko einer Ausnutzung der Schwachstelle in Zukunft behoben. Durch die Verwendung von OnTime Tokens, die lange gültig sein können, empfehlen wir alle Benutzertoken, die vor dem Upgrade aktiv waren, ungültig zu machen. Auch wenn die Wahrscheinlichkeit eines Angriffs sehr gering ist empfehlen wir den nachstehenden Anweisungen zu folgen:

  1. Öffne Sie OnTime-Konfigurationsdatenbank.
  2. Gehe Sie zur Ansicht „Benutzer“.
  3. Wählen Sie alle Benutzer aus (STRG + A).
  4. Wählen Sie „Ausgewählt/Aktuelles OnTime-Token ungültig machen“.
  5. Alle bestehenden Tokens sind nun ungültig, und Benutzer müssen sich erneut anmelden, um neue Tokens zu erstellen.

Sollten Sie weitere Fragen oder Bedenken haben, stehen wir Ihnen gerne zur Verfügung. Sie können uns über unsere Support-E-Mail-Adresse kontaktieren.

Bei Fragen … einfach fragen 😉
/0 Kommentare/von
Das könnte Dich auch interessieren
Auch 2023 steht unseren Kunden ein professionelles Team zur Seite
Neue Möglichkeiten und Risiken mit TLD .ZIP-Domain URLs
Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro
Reminder: End of Marketing & End of Support Domino/Notes 9 und 10
Albtraum für Windows 11 Nutzer – Probleme nach den neuesten Updates
CHANGE YOUR PASSWORD-DAY
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert