(openPR) HEILBRONN, 5. Juli 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle in der Web Application Firewall "BIG-IP Application Security Manager" von F5.
Berater der cirosec GmbH haben im Mai 2011 im Rahmen ihrer Research-Tätigkeit eine Cross-Site-Scripting-Schwachstelle im F5 BIG-IP Application Security Manager gefunden und an F5 gemeldet.
Die Web Application Firewall (WAF) von F5 soll eigentlich verhindern, dass Schwachstellen in Web-Applikationen ausgenutzt werden können. Im vorliegenden Fall wird jedoch eine sichere Webseite durch die vorgeschaltete WAF verwundbar. Das Einbringen und Ausführen von bösartigem Code ist möglich und findet vor Verarbeitung der Web-Application-Firewall-Regeln statt. Betroffen von der Schwachstelle sind die Versionen 10.1.0 bis zur aktuellen Version 10.2.2. Ein Hotfix ist laut Hersteller in Arbeit.
Die Schwachstelle beruht auf einem Fehler im Web Scraping Detection Feature bei der Verarbeitung bestimmter Parameter. Sie ermöglicht es einem Angreifer, JavaScript-Code im Browser des Webseiten-Besuchers auszuführen. Dadurch können Login- oder Session-Informationen gestohlen, Tastatureingaben innerhalb des Browser mitgeschnitten oder gefälschte Inhalte in die Webseite eingebracht werden.
Ein detailliertes technisches Advisory findet sich nach Veröffentlichung des Hotfixes auf unserer Webseite unter https://www.cirosec.de/deutsch/aktuelles/research.html.
Presseinformation
Cross-Site-Scripting-Schwachstelle in F5 BIG-IP Application Security Manager
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:cirosec GmbH
Daniela Strobel
Edisonstraße 21
74076 Heilbronn
Tel.: 07131 / 59455-60
Mobil: 0151 / 122 414 60
Fax: 07131 / 59455-99
www.cirosec.de
Daniela Strobel
Edisonstraße 21
74076 Heilbronn
Tel.: 07131 / 59455-60
Mobil: 0151 / 122 414 60
Fax: 07131 / 59455-99
www.cirosec.de
Über das Unternehmen
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheits¬analysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.
Pressebericht „Cross-Site-Scripting-Schwachstelle in F5 BIG-IP Application Security Manager“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von cirosec GmbH
IT-Defense 2026: Internationale Top-Security-Experten treffen sich in Würzburg
Künstliche Intelligenz, IT-Sicherheitsrisiken der Zukunft, Cybercrime, Malware und vieles mehr
HEILBRONN, 10. Dezember 2025 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.
Die IT-Defense findet bereits zum 23. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-De…
cirosec-Veranstaltungsreihe im März zu aktuellen Themen
Sicherheitsaspekte bei „Bring your own device“ ein Schwerpunkt
HEILBRONN, 2. Februar 2012 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2012 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal Sicherheitsaspekte bei „Bring your own device“, Werkzeuge für Penetrationstests, sensible Unternehmensdaten und Möglichkeiten zur Absicherung von Betriebssystemen.
Stationen der TrendTage sind Köln (19. März 2012), Frankfurt (20. März 2012), Stuttgart (21. März 2012) und M…
Das könnte Sie auch interessieren:
Angriffe auf Web-Anwendungen vermeiden - Trustwave Security Research Manager im Video-Interview
… proaktive Vorgehensweise, eine gute Hilfe liefert hierbei auch der Einsatz einer Web-Application-Firewall.
Video in kompletter Länge: http://bit.ly/2gYZjas
Druckfähiges Bildmaterial finden Sie hier: http://www.laubstein-media.de/News/Trustwave_201612Video.zip
Pressemitteilung zum Download: http://www.laubstein-media.de/News/PM_Trustwave_201612Video.pdf
F5 Web Application Firewall von unabhängigem Testlabor ausgezeichnet
BIG-IP Application Security Manager überzeugt NSS Labs durch Leistung, Zuverlässigkeit und Angriffsschutz
Die Web Application Firewall von F5 Networks ist laut NSS Labs eine der besten auf dem Markt. In mehreren Einzelprodukt- sowie Vergleichstests mit Lösungen von Wettbewerbern hat der F5 Big-IP Application Security Manager (ASM) besonders gut abgeschnitten …
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
Das Security Research Team von Checkmarx hat zwei eklatante Sicherheitslücken bei der Online-Plattform Meetup.com entdeckt - einem Portal, das weltweit Millionen von Menschen nutzen, um persönliche oder virtuelle Treffen zu organisieren. Die von Checkmarx dokumentierten Schwachstellen erlaubten es Angreifern, sich bei Meetup-Events zunächst Co-Organisator-Rechte …
F5 bringt einheitliche Sicherheitslösungen für Web-Applikationen
Mit einer neuen Release des Produkts BIG-IP Application Security Manager bietet das Unternehmen das industrieweit erste und einzige Konzept zum Schutz vor Layer 7 DoS und Brute-Force-Angriffen an
München, 28.04.2009 – F5 Networks, Inc. (NASDAQ: FFIV), weltweit führend im Application Delivery Networking (ADN), gibt die Einführung von Version 10 seiner …
Compass hat Sicherheitslücke in VoIP-Telefonen von Snom entdeckt
… erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte mit Maßnahmen, um den Schutz der Produkte zu optimieren. Die Compass Security AG, ICT-Sicherheitsspezialist, hat daraufhin eine weitere Lücke im System ausgemacht und gemeldet, so dass diese behoben werden konnte.
Cross-Site Request Forgery ermöglicht …
Compass Security AG hat Schlupfloch in „Camtasia Studio“ gefunden
… seiner Software zur Bildschirmaufnahme schließen
Rapperswil, 30. November 2009 – Mit verwundbaren Flash-Anwendungen können sichere Web-Applikationen geschwächt werden. Dies hat die Compass Security AG (csnc.ch) aktuell im Praxistest bestätigt. Michael Schmidt, Security Analyst des Unternehmens, hat eine Flash-Anwendung durchleuchtet, die mit der Software …
Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
Context veröffentlicht „Web Application Vulnerability Report“
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für „Cross-Site Scripting“-Angriffe und jede fünfte würde fachkundig durchgeführten „SQL Injections“-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen …
Kooperation von art of defence mit WhiteHat Security reduziert Angriffsrisiken für Web- und Cloud-Anwendungen
Integration des Schwachstellen-Management Services für Web Applikationen ‚WhiteHat Sentinel’ mit der Web Application Firewall (WAF) hyperguard wird auf der InfoSecurity in London (27. April 2010 bis 29. April 2010) gezeigt
Regensburg, 27. April 2010 ---- art of defence und WhiteHat Security kooperieren: hyperguard, die Web Application Firewall des Regensburger …
art of defence - Zusammenspiel von hyperguard & hypersource ermöglicht passgenauen Schutz von Web-Applikationen
Ohne Handarbeit: Automatisierte Regelwerksgenerierung für Web Application Firewall hyperguard
- Schwachstelleninfos liefert der Web Source Code Analyzer hypersource
Regensburg, 12. August 2008 - art of defence optimiert das Zusammenspiel seiner Produkte hyperguard und hypersource: Künftig ist eine einfache Übergabe des hypersource-Schwachstellenreports …
130 Millionen Kreditkartendaten in den USA gestohlen: Compass Security AG zeigt Schutzmöglichkeiten auf
… ICT-Sicherheits-Dienstleister, gibt konkrete Tipps, welche Schutzmaßnahmen einen derartigen Schnüffel-Skandal hätten verhindern können. Ausführliche Informationen erhalten Unternehmen in den Web Application Security-Kursen von Compass.
Laut aktuellen Erkenntnissen haben sich die Cracker in der bislang größten Datendiebstahl-Affäre so genannte SQL-Injection-Schwachstellen zu …
Sie lesen gerade: Cross-Site-Scripting-Schwachstelle in F5 BIG-IP Application Security Manager