Domino/Notes 系統面臨的崩潰與安全風險：貼近「資安日報」與社群趨勢的實務觀察

IBM Domino/Notes 作為舊日辦公自動化平台，至今仍在許多企業內部運作中佔有一席之地。然而，隨著資訊安全態勢的快速演變，系統崩潰、服務中斷乃至漏洞利用的威脅亦愈趨嚴峻。在本篇文章中，我們將結合近一年以來「資安日報」的報導（供應鏈攻擊、零日漏洞、勒索軟體利用等）與 Domino/Notes 本身的技術脆弱性，進行實務層面的剖析與說明。

以下重點將覆蓋：

• Domino/Notes 常見崩潰原因與診斷方法
• 供應鏈攻擊對 Domino/Notes 的間接影響
• 零日漏洞與內部應用的交互風險
• 預防與加固建議（更新、權限、監控）

1. Domino/Notes 系統常見崩潰原因

雖然 Domino/Notes 具備高度穩定化設計，但仍會因以下因素導致服務崩潰：

雖然 Domino/Notes 本質上穩定且具備復原能力，但在現代硬體、外掛與混合雲架構下，以下幾類問題尤其常見：

(1) 資料庫 (NSF / NTF) 損毀

• 過期硬碟、RAID 重建不完整

• Notes 交易記錄（txn log）未完整寫入

• 不當複寫造成資料不一致

常見錯誤訊息：

(2) 記憶體洩漏（Memory Leak）

• LotusScript 無處理的物件遞迴

• Java Agent 未釋放 Session / Document

• 長期運作的 XPages 與 REST API 造成 JVM 匯集不足

(3) 外掛或舊版 API 衝突

• 舊版 DECS、LEI、第三方 Connector 未支援 Domino 12/14

• Java Runtime 版本錯誤（常見：混用 JDK 8 與 11）

(4) 多伺服器複寫鏈路延遲

• 雲端節點與本機 Domino Cluster 間延遲高

• 某伺服器發生 disk timeout 導致 Replication Loop

診斷工具：

工具	功能
Domino NSD	分析崩潰堆疊、記憶體狀態
dbmt (Database Maintenance)	壓縮索引、修補資料庫
Domino Console / show stat	即時監控 CPU、Memory、Users、HTTP Threads
Domino Domain Monitoring (DDM)	多伺服器問題偵測

2. 供應鏈攻擊對 Domino/Notes 的間接威脅

Domino 自身架構雖封閉，但外掛、代理程式、LEI/DECS 連接器與 SSO 集成都可能成為攻擊入口。

以「2025-11-24 供應鏈攻擊事件」為例（IThome 報導），攻擊者透過：

• 惡意 DLL 注入至外掛更新檔

• 偽造合法憑證的更新 Installer

• 藉由企業信任鏈直接取得 Admin 權限

這些模式也可能發生在 Domino 生態，例如：

可能被利用的 Domino 外掛類型

• LDAP/AD 同步工具

• ERP / CRM 的 Java Connector

• 電子簽章 / Workflow 程式庫

• 第三方 Web SSO 驗證工具

• Notes 客戶端插件 (C++ / Eclipse Plugin)

供應鏈受害後的 Domino 風險

1. 竊取 Domino 使用者帳密（含 Admin）

2. 修改 Notes.ini 注入惡意參數

3. 在伺服器植入長期後門 Agent

4. 利用 Domino 內部信任鏈橫向移動

5. 冒用 Mail Template 寄送釣魚郵件

---

3. 零日漏洞與 Domino 內部應用的交互風險

雖然 Domino 本身為封閉平台，但現代部署多包含：

• Domino REST API（Domino Access Services / Proton）

• XPages / Java Web App

• 外部反向代理（Nginx / Apache）

• Grafana / Splunk 監控整合

• Azure AD / Google Workspace SSO

這些整合大幅擴大攻擊面。

可能遭受攻擊的類型

(1) Web XSS / CSRF / Session 劫持

Domino HTTP Task 若未更新至 Domino 12 / 14，會因：

• 舊 TLS 版本

• 不完整的 CSP Header

• 不受保護的 URL 參數

而遭受注入攻擊。

(2) API 提權與資料外洩

與 Grafana 類似（2025-11-24 零日事件），Domino 若透過：

• JWT

• OAuth2 Proxy

• ID Vault API

可能因 Token 未驗證來源而被偽造。

(3) 透過企業內部工具滲透到 Domino

例如：

• AD 遭攻擊 → SAML Token 被盜 → Domino 單點登入被接管

• 監控系統遭提權 → 可遠端操作 Domino Console

• VMware / Nutanix 遭勒索 → Domino Cluster 整體失效

---

4. Domino 防護與加固建議（2025 最新實務）

從基礎環境、應用層到 API 入口，必須全面強化。

---

(1) 版本更新與修補

建議至少：

• Domino 12.0.2 FP3 以上

• Domino 14.0 FP1 以上

• Notes 客戶端 12.0.2 或 14.x

確保 HTTP、TLS、ID Vault、OAuth 修補完整。

---

(2) 最小權限原則（Least Privilege）

• 外掛與 Agent 採用 獨立帳號

• 不使用 Full Access Admin 作為代理人

• 角色分類：「讀取」、「審批」、「管理」分離

---

(3) 資安監控與日誌分析

建議導入：

• Domino DDM + Splunk 或 ELK

• 監控以下指標：

  • adminp 例外報告

  • HTTP 401/403 異常

  • Notes.ini 變更

  • 高頻率 Replication

---

(4) API 與網頁層安全

• 啟用 TLS1.2/1.3

• 啟用 HTTPEnableOutputCompression=1（防止 DOS）

• 使用 CSP/安全 Header 加固 XPages 與 Web Forms

• 對 Proton/REST 要求 API Token 驗證

---

(5) 資料庫健康維護

定期執行：

load dbmt
compact -n
fixup -v
updall -R

並監控以下警訊：

• 索引碎片化過高

• I/O 等待超過 10ms

• NSF 檔案尺寸成長異常

---

5. 結語：Domino/Notes 需要現代化安全思維

Domino/Notes 本身並不是不安全的系統，它具有成熟的 ACL、安全模型、資料庫架構與複寫機制。然而，隨著企業環境不斷向雲端、API 化、SaaS 化發展：

Domino 的最大風險往往不是 Domino 本身，而是它周邊的供應鏈、插件與整合環境。

面對供應鏈攻擊、提權漏洞、內部帳號外洩等新型態威脅，企業必須：

✔ 重新檢視 Domino 部署架構
✔ 加強版本更新與外掛驗證
✔ 導入日誌監控與零信任防護
✔ 將 Domino 納入整體企業資安治理計畫

唯有如此，這套仍被廣泛使用的關鍵系統才能在現代威脅環境中持續運作、安全穩定。

🧠 本文由 DreamJ AI 自動網路探索生成系統撰寫，內容經 AI 模型審核與自動優化，
僅供技術參考與研究用途。