(openPR) HEILBRONN, 28. September 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor mehreren Cross-Site-Scripting-Schwachstellen in der Novell GroupWise WebAccess Software. Diese wurden von Beratern der cirosec GmbH im Rahmen ihrer Research-Tätigkeit gefunden.
Novell GroupWise ist eine Groupware-Software zum Verwalten von E-Mails, Terminen, Adressen und Dokumenten. Betroffen von den Schwachstellen sind die Versionen 8.0.0 bis 8.0.2. Ein Hotfix wurde von Novell bereits veröffentlicht und die Behebung der Schwachstelle von Secunia heute bestätigt.
Die Schwachstellen beruhen auf einem Fehler bei der Verarbeitung bestimmter Parameter im Kalender und Adressbuch der Software. Sie ermöglichen es einem Angreifer, JavaScript-Code im Browser des WebAccess-Anwenders auszuführen. Dadurch können Login- oder Session-Informationen gestohlen werden. Somit ist es Angreifern möglich, fremde Accounts vollständig zu übernehmen, d.h. E-Mails, Kalendereinträge und weitere Dokumente zu lesen oder E-Mails in falschem Namen zu versenden.
Ein detailliertes technisches Advisory finden Sie auf unserer Webseite unter https://www.cirosec.de/fileadmin/pdf/veroeffentlichungen/ADVISORY_Novell_GroupWise_Schwachstelle.pdf.
Presseinformation
Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:cirosec GmbH
Daniela Strobel
Edisonstraße 21
74076 Heilbronn
Tel.: 07131 / 59455-60
Fax: 07131 / 59455-99
www.cirosec.de
Daniela Strobel
Edisonstraße 21
74076 Heilbronn
Tel.: 07131 / 59455-60
Fax: 07131 / 59455-99
www.cirosec.de
Über das Unternehmen
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheits¬analysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.
Pressebericht „Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von cirosec GmbH
IT-Defense 2026: Internationale Top-Security-Experten treffen sich in Würzburg
Künstliche Intelligenz, IT-Sicherheitsrisiken der Zukunft, Cybercrime, Malware und vieles mehr
HEILBRONN, 10. Dezember 2025 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.
Die IT-Defense findet bereits zum 23. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-De…
cirosec-Veranstaltungsreihe im März zu aktuellen Themen
Sicherheitsaspekte bei „Bring your own device“ ein Schwerpunkt
HEILBRONN, 2. Februar 2012 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2012 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal Sicherheitsaspekte bei „Bring your own device“, Werkzeuge für Penetrationstests, sensible Unternehmensdaten und Möglichkeiten zur Absicherung von Betriebssystemen.
Stationen der TrendTage sind Köln (19. März 2012), Frankfurt (20. März 2012), Stuttgart (21. März 2012) und M…
Das könnte Sie auch interessieren:
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
Das Security Research Team von Checkmarx hat zwei eklatante Sicherheitslücken bei der Online-Plattform Meetup.com entdeckt - einem Portal, das weltweit Millionen von Menschen nutzen, um persönliche oder virtuelle Treffen zu organisieren. Die von Checkmarx dokumentierten Schwachstellen erlaubten es Angreifern, sich bei Meetup-Events zunächst Co-Organisator-Rechte zu sichern und dann Zahlungen der Teilnehmer auf beliebige Paypal-Konten umzuleiten. Die Sicherheitsexperten von Checkmarx haben den Betreiber über die Schwachstellen informiert, der …
GWAVA bietet M+Archive-Nutzern die Chance zum Wechsel
… Support der Kunden hat bei GWAVA oberste Priorität”, sagt Richard Bliss, Senior Vice President of Marketing Worldwide bei GWAVA. “Sie haben viel in Novell GroupWise investiert. GWAVA schützt ihre Investition und macht das GroupWise System noch wertvoller.”
GWAVA Retain™ ist eine Archivierungslösung mit verschiedenen Modulen, die für Novell GroupWise®, …
Trustwave SpiderLabs warnt vor XSS-Schwachstellen bei beliebter Open-Source-Software
München, 06. April 2016 - Das SpiderLabs-Team des Sicherheits-Experten Trustwave hat mehrere Cross-Site-Scripting-Schwachstellen bei der beliebten Onlineshop-Software Zen Cart aufgedeckt. Durch diese Schwachstellen gelangen Cyber-Kriminelle ganz einfach an vertrauliche Nutzerdaten. Trustwave hat sich umgehend mit Zen Cart in Verbindung gesetzt und zusammen …
Neu entwickeltes Training von Fast Lane - E-Hack – Sicherheitsrelevante Problematiken bei Webapplikationen
Einblick in Methoden zum Schutz vor Angriffen auf Webapplikationen
Hamburg/Berlin, 26. Mai 2008 – Der IT-Schulungsspezialist Fast Lane hat sein Security-Programm mit dem in Eigenregie entwickelten Kurs E-Hack – Sicherheitsrelevante Problematiken bei Webapplikationen erweitert. Die dreitägige Betriebssystem-, Webserver- sowie Programmiersprachen-unabhängige Schulung wurde speziell für Entwickler, Sicherheits-Beauftragte sowie IDS/IPS und Firewall-Administratoren konzipiert. Ziel ist es, den Teilnehmern die Vermeidung typischer Fehler bei der…
Omni expandiert in Europa – Reseller gesucht
… an Nicht-IT-Mitarbeiter (Selbstadministration).
Das neueste Produkt Riva Integration Server bietet transparente, bi-direktionale, server-seitige CRM-Integration für Microsoft Exchange und Novell GroupWise. Endnutzer müssen hierbei weder eine Software installieren noch irgendwelche Plug-Ins in ihren Outlook oder GroupWise Clients konfigurieren. Riva …
Ceyoniq stellt Archivierungslösung für Novell GroupWise vor
Bielefeld, 18.09.06: Der Softwarehersteller Ceyoniq stellt auf der DMS EXPO seine auf GroupWise basierende Archivierungslösung nscale for GroupWise vor. GroupWise ist mehr als ein simples E-Mail-Programm. Es ist ein umfassendes Nachrichtensystem, das die gesamte Unternehmens-kommunikation bündelt. Umso wichtiger ist eine Lösung zur sicheren Aufbewahrung …
Imperva Web Application Attack Report hebt Automatisierung und Industrialisierung von Cyberattacken hervor
Sechster jährlicher Report zeigt auf, dass Angriffe auf Applikationen um 250 Prozent gestiegen sind – Datendiebstahl und Nutzerschädigung im Fokus
Redwood Shores, Kalifornien – 17. November 2015 – Imperva, Inc., (NYSE: IMPV), das Unternehmen, das es sich zur Aufgabe gemacht hat, geschäftskritische Daten und Anwendungen in der Cloud und am Arbeitsplatz zu schützen, hat heute die Ergebnisse seines sechsten jährlichen Reports über Angriffe auf Webanwendungen (WAAR) veröffentlicht. Der diesjährige Report hebt hervor, wie Cyberkriminelle Automat…
Angriffe auf Web-Anwendungen vermeiden - Trustwave Security Research Manager im Video-Interview
München, 09. Dezember 2016 - Attacken auf Web-Applikationen sind nach wie vor "stark in Mode". Dan Kaplan, Online Content Manager von Trustwave und Hauptautor des englischsprachigen Trustwave-Blogs, hat Eliran Itzhak und Abhishek Rahirikar, die beide als Security Research Manager bei Trustwave tätig sind, zu dem Thema interviewt.
Trustwave hat im letzten Jahr über 24.000 Schwachstellen in Web-Anwendungen aufgespürt - Tendenz: steigend. Cross-Site-Scripting, SQL-Injections und Schwachstellen in populären CMS-Plattformen sind nach wie vor Ursa…
Cross-Site-Scripting (XXS) - Nach wie vor Schwachstelle Nummer "1" bei Webanwendungen
Trotz verbesserter Entwicklungsmethoden und Technologie-Frameworks bleiben XSS-Schwachstellen in Web-Anwendungen ein Dauerbrenner. So konnten im Jahr 2007 in über 80% der von der Secaron untersuchten Webanwendungen derartige Schwachstellen gefunden werden. Dass dies kein Einzelfall ist, bestätigt die OWASP Top 10 Rangliste: Cross-Site-Scripting wird als die am häufigsten auftretende Sicherheitslücke in Webapplikationen genannt.
Die Secaron unterstützt Kunden im Rahmen von Penetrationstests. Ziel eines Penetrationstests ist es, einzelne Berei…
Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
Context veröffentlicht „Web Application Vulnerability Report“
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für „Cross-Site Scripting“-Angriffe und jede fünfte würde fachkundig durchgeführten „SQL Injections“-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen „Web Application Vulnerability“-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. …
Sie lesen gerade: Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess