Das Anwendungsentwicklungssystem HCL Domino ist aktuell von zwei schwerwiegenden Sicherheitslücken betroffen, die Angreifern potenziell ermöglichen, Schadcode auf betroffenen Systemen auszuführen. Die Schwachstellen (CVE-2025-53630 und CVE-2025-49847) wurden in der Open-Source-Komponente llama.cpp entdeckt, die für die Verarbeitung großer Sprachmodelle (LLMs) verwendet wird.
Die Sicherheitsprobleme treten im Bereich des sogenannten Vocabulary-Loading-Codes auf. Dort können durch gezielte Manipulationen Speicherfehler ausgelöst werden, die im schlimmsten Fall zur vollständigen Kompromittierung eines Systems führen. Betroffen ist die Version HCL Domino 14.5.
Die gute Nachricht: Mit dem neuen Release DominoIQ 0825 (LlamaServerforDominoIQ_0825) haben die Entwickler bereits ein Update veröffentlicht, das diese Lücken schließt. Administratoren wird dringend geraten, ihre Systeme zeitnah zu aktualisieren, um mögliche Angriffe zu verhindern – auch wenn bislang keine aktiven Exploits bekannt sind.
Einen detaillierten Report von HCl Software finden Sie hier https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123078