Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (https://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.161.49.216]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-200402-071

de
System: Microsoft Windows
Topic: Sicherheitslücke in ISS Proventia, RealSecure und BlackICE Produkten
Links: AD20040226, ISS Alert 165, O-085, ESB-2004.0167, VU#150326
ID: ae-200402-071

RealSecure und BlackICE von Internet Security Systems (ISS) arbeiten u.a. als hostbasierte Intrusion Detection bzw. Prevention Systeme für Server. Diese Produkte sollen Angriffe erkennen und netzwerkbasierte Angriffe oder Störungen verhindern. Aufgrund einer Sicherheitslücke können Angreifer den Heapspeicher mit benutzerspezifischen Daten überschreiben und so mit den Rechten von SYSTEM beliebigen Code ausführen. Dieser Fehler ist den den den Routinen der ISS Protocol Analysis Module (PAM) Komponente, die das SMB (Server Message Block) Protokoll analysiert, vorhanden. Betroffen sind die Produkte Proventia, RealSecure und BlackICE. Patches stehen jetzt zur Verfügung.

en
System: Microsoft Windows
Topic: Vulnerability in ISS Proventia, RealSecure, and BlackICE Products
Links: AD20040226, ISS Alert 165, O-085, ESB-2004.0167, VU#150326
ID: ae-200402-071

A vulnerability was discovered in the SMB (Server Message Block) protocol parsing routines of the ISS Protocol Analysis Module (PAM) component found in some ISS products. The flaw relates to incorrect parsing of the SMB protocol, which may lead to a heap overflow condition. Patches are available now.



(c) 2000-2017 AERAsec Network Services and Security GmbH