Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement
Schwachstellenmanagement

Websecurity
Websecurity

Cyberabwehr

IT-Inventarisierung
IT-Inventarisierung

IT-Monitoring
IT-Monitoring

Endpoint Detection / Antivirus
Endpoint Detection / Antivirus

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung
Mikrosegmentierung

File Integrity Monitoring
File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Preise
Ressourcen
Wissenswertes

Cybersecurity Blog

42
Cybersecurity Blog

Cybersecurity Glossar
Cybersecurity Glossar

Release Notes Enginsight
Release Notes Enginsight

Events & Webcasts
Events & Webcasts

Pressemeldungen
Pressemeldungen

Dokumentation über Enginsight
Dokumentation über Enginsight

Service

Security-Audit
Security-Audit

Incident Response Service
Incident Response Service

Feature-Requests
Feature-Requests

Support-Pakete
Support-Pakete

Partner

Werden Sie Enginsight-Partner

HOT
Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner
Finden Sie Ihren perfekten IT-Security Partner
Unternehmen
- Kontakt
- Über Enginsight
- Presse
- Jobs

Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement
Schwachstellenmanagement

Websecurity
Websecurity

Cyberabwehr

IT-Inventarisierung
IT-Inventarisierung

IT-Monitoring
IT-Monitoring

Endpoint Detection / Antivirus
Endpoint Detection / Antivirus

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung
Mikrosegmentierung

File Integrity Monitoring
File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Preise
Ressourcen
Wissenswertes

Cybersecurity Blog

42
Cybersecurity Blog

Cybersecurity Glossar
Cybersecurity Glossar

Release Notes Enginsight
Release Notes Enginsight

Events & Webcasts
Events & Webcasts

Pressemeldungen
Pressemeldungen

Dokumentation über Enginsight
Dokumentation über Enginsight

Service

Security-Audit
Security-Audit

Incident Response Service
Incident Response Service

Feature-Requests
Feature-Requests

Support-Pakete
Support-Pakete

Partner

Werden Sie Enginsight-Partner

HOT
Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner
Finden Sie Ihren perfekten IT-Security Partner
Unternehmen
- Kontakt
- Über Enginsight
- Presse
- Jobs

CVE-2011-3389: Beast

Mario Jandeck
Endpoint & Netzwerksicherheit
12.01.2017

Blogübersicht

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Sicherheitslücke Beast: Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer „man-in-the-middle“ Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

Der Datenverkehr kann so im Klartext mitgelesen werden.
Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen für mehr IT-Sicherheit

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389

Mehr zum Thema:

Endpoint & Netzwerksicherheit

Kommende Events & Webcasts:

Weitere Beiträge im Enginsight Blog

Wer braucht ein SIEM und warum?

Ein SIEM-System zentralisiert und analysiert Daten im gesamten IT-Netzwerk, um Sicherheitsprobleme zu identifizieren und zu beheben. Unternehmen erfüllen mit einem SIEM Compliance-Anforderungen und beschleunigen die

Ein Leitfaden zur Implementierung einer hostbasierten Mikrosegmentierung

Einführung in die hostbasierte Mikrosegmentierung Cyberangriffe und Hackerattacken nehmen zu und werden komplexer. Das ist nichts Neues. Deshalb ist es wichtig, Sicherheitsstrategien aktuell zu halten.

Zertifikatsfehler auf Bildschirm

Sicherheitslücke in ACF Pro WordPress-Plugin 6.1.5 ermöglicht XSS-Attacken

Am 05.05.2023 wurde von einem IT-Forscher eine neue Sicherheitslücke im beliebten Plugin Advanced Custom Fields Pro (ACF Pro) gefunden. Betroffen ist die Version 6.1.5. Das