Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement
Schwachstellenmanagement

Websecurity
Websecurity

Cyberabwehr

IT-Inventarisierung
IT-Inventarisierung

IT-Monitoring
IT-Monitoring

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung
Mikrosegmentierung

File Integrity Monitoring
File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Ressourcen
Wissenswertes

Cybersecurity Blog

42
Cybersecurity Blog

Cybersecurity Newsletter
Cybersecurity Newsletter

Cybersecurity Glossar
Cybersecurity Glossar

Release Notes Enginsight
Release Notes Enginsight

Events & Webcasts
Events & Webcasts

Pressemeldungen
Pressemeldungen

Dokumentation über Enginsight
Dokumentation über Enginsight

Service

Security-Audit
Security-Audit

Incident Response Service
Incident Response Service

Feature-Requests
Feature-Requests

Support-Pakete
Support-Pakete

Partner

Werden Sie Enginsight-Partner

HOT
Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner
Finden Sie Ihren perfekten IT-Security Partner
Preise

Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement
Schwachstellenmanagement

Websecurity
Websecurity

Cyberabwehr

IT-Inventarisierung
IT-Inventarisierung

IT-Monitoring
IT-Monitoring

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung
Mikrosegmentierung

File Integrity Monitoring
File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Ressourcen
Wissenswertes

Cybersecurity Blog

42
Cybersecurity Blog

Cybersecurity Newsletter
Cybersecurity Newsletter

Cybersecurity Glossar
Cybersecurity Glossar

Release Notes Enginsight
Release Notes Enginsight

Events & Webcasts
Events & Webcasts

Pressemeldungen
Pressemeldungen

Dokumentation über Enginsight
Dokumentation über Enginsight

Service

Security-Audit
Security-Audit

Incident Response Service
Incident Response Service

Feature-Requests
Feature-Requests

Support-Pakete
Support-Pakete

Partner

Werden Sie Enginsight-Partner

HOT
Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner
Finden Sie Ihren perfekten IT-Security Partner
Preise

CVE-2011-3389: Beast

Mario Jandeck
Endpoint & Netzwerksicherheit
12.01.2017

Blogübersicht

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Sicherheitslücke Beast: Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer „man-in-the-middle“ Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

Der Datenverkehr kann so im Klartext mitgelesen werden.
Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen für mehr IT-Sicherheit

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389