Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Die aktuelle Studie von Check Point liefert einen nicht gerade beruhigenden Überblick.

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen. Hier finden Sie weitere Informationen dazu.

Check Point Security Report

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-205-228-154.compute-1.amazonaws.com [54.205.228.154]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201205-029

System: Debian GNU/Linux
Topic: Schwachstellen in Rails, Mahara und libjakarta-poi-java
Links: DSA-2466, CVE-2012-1099, ESB-2012.0455,
DSA-2467, ESB-2012.0456,
DSA-2468, CVE-2012-0213, ESB-2012.0457
ID: ae-201205-029

Rails ist ein auf Ruby basierendes Framework für die Web-Entwicklung. Wenn Entwickler die Tags für HTML-Optionen manuell anlegen, werden durch sie später Benutzereingaben nicht richtig umgewandelt, so dass Angreifer beliebigen HTML-Code in das Dokument injezieren können. Dies ist ein klassischer Cross-Site Scripting Angriff (XSS).
Mahara ist ein Werkzeug zum Aufbau von Portfolios, Weblogs und Lebensläufen. Hier gibt es eine unsichere Defaulteinstellung. Sofern SAML-basierte Authentifizierung mit mehr als einem SAML Identity Provider eingesetzt wird. Hier kann jemand mit Kontrolle über einen IdP auf Benutzer andere IdPs einwirken.
Apache POI ist eine Java-Implementierung der Microsoft Office Dateiformate. Hier besteht die Gefahr, dass beim Verarbeiten von Dokumenten beliebig viel Speicher allokiert wird, was einerseits die Stabilität der Java Virtual Machine beeinflussen, aber andererseits auch einen Denial-of-Service (DoS) als Folge haben kann.
Verbesserte Pakete stehen jetzt zur Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH