{Ssearch} wergerîne Almanî

DE Wenn die vermutete Sicherheitsanfälligkeit bestätigt wird, definieren OneSpan PSIRT und das Produktteam gemeinsam den Schweregrad der Sicherheitsanfälligkeit mithilfe von Common Vulnerability Scoring System (CVSS) , Version 2.0.

• vermutete Sicherheitsanfälligkeit bestätigt
• definieren OneSpan PSIRT
• Vulnerability Scoring System
• CVSS
• Version

DE Wenn die vermutete Sicherheitsanfälligkeit bestätigt wird, definieren OneSpan PSIRT und das Produktteam gemeinsam den Schweregrad der Sicherheitsanfälligkeit mithilfe von Common Vulnerability Scoring System (CVSS) , Version 2.0.

• vermutete Sicherheitsanfälligkeit bestätigt
• definieren OneSpan PSIRT
• Vulnerability Scoring System
• CVSS
• Version

DE PSIRT meldet die vermutete Sicherheitsanfälligkeit zur Überprüfung an die entsprechenden Produktteams. Das Produktteam versucht, das Problem zu reproduzieren, um zu überprüfen, ob es sich tatsächlich um eine Sicherheitsanfälligkeit handelt.

• Sicherheitsanfälligkeit zur Überprüfung
• entsprechenden Produktteams
• Produktteam versucht
• Problem zu reproduzieren
• überprüfen
• Sicherheitsanfälligkeit

DE Diese Schwachstelle ist eine Variante einer bereits früher gemeldeten Schwachstelle und letztlich das Ergebnis der Zusammensetzung von cachefähigen Origin-Antworten auf der Basis von nutzerdefinierten Daten

• bereits früher gemeldeten
• letztlich das Ergebnis
• Zusammensetzung von cachefähigen
• Basis von nutzerdefinierten

DE Dieser Sicherheitsanfälligkeit wurde die CVE-ID CVE-2014-3566 (Common Vulnerabilities and Exposures) zugewiesen.

• Common Vulnerabilities and

DE Die folgende Beschreibung der Sicherheitsanfälligkeit wurde aus der NIST National Vulnerability Database extrahiert: 

• NIST National Vulnerability
• extrahiert

DE Die folgende Tabelle gibt den CVSS 2.0-Schwachstellenwert der CVE-2017-5638-Schwachstelle für OneSpan-Produkte an.

DE Diese Sicherheitsanfälligkeit wird mit der ID CVE-2014-0160 für allgemeine Sicherheitsanfälligkeiten bezeichnet.

• ID für allgemeine

DE Die folgende Tabelle gibt den CVSS 2.0-Schwachstellenwert der Schwachstelle CVE-2015-7547 an. 

• CVSS der Schwachstelle

DE Die Sicherheitsanfälligkeit wird allgemein als GHOST bezeichnet und hat die CVE-ID CVE-2015-0235 (Common Vulnerabilities and Exposures) erhalten.

• Sicherheitsanfälligkeit wird allgemein
• GHOST bezeichnet
• CVE-ID
• Common Vulnerabilities and

DE Die folgende Tabelle gibt den CVSS 2.0-Schwachstellenwert der CVE-2018-11776-Schwachstelle in OneSpan-Produkten an.

DE Dieser Sicherheitsanfälligkeit wurden die CVE-IDs (Common Vulnerabilities and Exposures) CVE-2014-6271 und CVE-2014-7169 zugewiesen.

• Common Vulnerabilities and

DE Dieses Problem sollte unbedingt sofort in Angriff genommen werden. Der Proof-of-Concept-Exploit-Code ist seit dem 31. August 2021 öffentlich verfügbar, und unser Security Research Team hat aktive Exploits beobachtet.

• Dieses Problem sollte
• sofort in Angriff
• Proof-of-Concept-Exploit-Code ist seit
• August öffentlich verfügbar
• unser Security Research
• aktive Exploits

DE wird keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellenberichte über unser Formular zur Meldung von Schwachstellen einreichen

• einleiten
• Schwachstellenberichte über unser
• Meldung von Schwachstellen

DE Nehmen bei der Offenlegung von Sicherheitslücken im Rahmen unseres Schwachstellentests teil

• Sicherheitslücken im Rahmen
• Schwachstellentests teil

DE PSIRT meldet die vermutete Sicherheitsanfälligkeit zur Überprüfung an die entsprechenden Produktteams. Das Produktteam versucht, das Problem zu reproduzieren, um zu überprüfen, ob es sich tatsächlich um eine Sicherheitsanfälligkeit handelt.

• Sicherheitsanfälligkeit zur Überprüfung
• entsprechenden Produktteams
• Produktteam versucht
• Problem zu reproduzieren
• überprüfen
• Sicherheitsanfälligkeit

DE wird keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellenberichte über unser Formular zur Meldung von Schwachstellen einreichen

• einleiten
• Schwachstellenberichte über unser
• Meldung von Schwachstellen

DE Nehmen bei der Offenlegung von Sicherheitslücken im Rahmen unseres Schwachstellentests teil

• Sicherheitslücken im Rahmen
• Schwachstellentests teil

DE wird keine rechtlichen Schritte gegen Personen einleiten, die Berichte über Sicherheitslücken über unser Formular zur Meldung von Sicherheitslücken einreichen

• einleiten
• Berichte über Sicherheitslücken
• Sicherheitslücken einreichen

DE Cloudflares Techniker beschäftigen sich täglich mit Milliarden von SSL-Anfragen, wenn also eine neue Sicherheitslücke entdeckt wird, muss schnell gehandelt werden

• Cloudflares Techniker beschäftigen
• täglich mit Milliarden
• SSL-Anfragen
• muss schnell gehandelt

DE Logjam: Die neueste TLS-Schwachstelle im Detail

• Logjam

DE Cloudflare-Kunden waren zu keinem Zeitpunkt von der Logjam-Schwachstelle betroffen. Wir haben trotzdem eine detaillierte Erklärung dieser Schwachstelle verfasst.

• betroffen
• trotzdem eine detaillierte
• Schwachstelle

DE „Die Sicherheit unserer Produkte und Kunden steht für uns an erster Stelle. Dank der zusätzlichen Sicherheitsebene von Cloudflare können wir unsere Geräte stets auf dem neusten Stand halten und sind Schwachstellen immer einen Schritt voraus.“

• Sicherheit unserer Produkte
• erster Stelle
• Dank der zusätzlichen
• neusten Stand halten

DE Weitere Bedenken im Zusammenhang mit TikTok betreffen die Zensur in bestimmten Ländern, gefährliche Challenges, blockierte Inhalte und die Gefährdung von Kindern, die die App benutzen.

• Bedenken im Zusammenhang
• bestimmten Ländern
• gefährliche Challenges
• blockierte Inhalte
• Gefährdung von Kindern
• App

DE Wenn eine Sicherheitsschwachstelle mit kritischem Schweregrad in einem selbstverwalteten Atlassian-Produkt entdeckt und behoben wird, werden Atlassian-Kunden über die folgenden Mechanismen informiert:

• Sicherheitsschwachstelle mit kritischem
• selbstverwalteten Atlassian-Produkt entdeckt
• Mechanismen

DE Wir veröffentlichen gleichzeitig mit dem Release der Schwachstellenbehebung eine Sicherheitsempfehlung auf https://www.atlassian.com/trust/security.

• Release der Schwachstellenbehebung
• trust

DE Wenn die Person, die die Schwachstelle gemeldet hat, eine Empfehlung über eine andere Stelle, wie z. B. CERT/CC, veröffentlichen möchte, sind wir bei der Erstellung dieser Empfehlung behilflich und verlinken sie in unserer Hall of Fame.

• Person
• Stelle
• CERT
• CC
• veröffentlichen möchte
• Erstellung dieser Empfehlung
• Hall of

DE Automatisierte Blackbox-Schwachstellen-Scans werden sowohl regelmäßig als auch als Reaktion auf infrastrukturelle Veränderungen in unserer Cloud-Umgebung durchgeführt, um potenziell anfällige Systeme schnell zu identifizieren.

• Reaktion auf infrastrukturelle
• unserer Cloud-Umgebung durchgeführt
• potenziell anfällige Systeme

DE Es gibt verschiedene Möglichkeiten, um die neuesten Informationen zu Produktschwachstellen von OneSpan zu erhalten:

• verschiedene Möglichkeiten

DE Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Apache Struts 2-Komponente in OneSpan-Produkten

• Sicherheitsanfälligkeit bezüglich Remotecodeausführung

DE Reflektierte Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting in der DIGIPASS-Authentifizierung für Citrix Web Interface

• Reflektierte Sicherheitsanfälligkeit bezüglich
• DIGIPASS-Authentifizierung für Citrix
• Interface

DE Reflektierte Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting in der Hilfefunktion von IDENTIKEY Authentication Server

• Reflektierte Sicherheitsanfälligkeit bezüglich
• Hilfefunktion von IDENTIKEY
• Server

DE Die Abteilung OneSpan selbst entdeckt eine Sicherheitsanfälligkeit in einem OneSpan-Produkt.

• Abteilung OneSpan selbst

DE Anschließend protokolliert das OneSpan PSIRT die vermutete Sicherheitsanfälligkeit mit unterstützenden Details und informiert den Reporter, dass er den Fall untersucht.

• PSIRT die vermutete
• unterstützenden Details
• informiert den Reporter
• er den Fall

DE Während der Analyse bemüht sich das OneSpan PSIRT, mit dem Reporter zusammenzuarbeiten, um die Art der Sicherheitsanfälligkeit zu bestätigen, die erforderlichen technischen Informationen zu sammeln und geeignete Abhilfemaßnahmen sicherzustellen.

• Während der Analyse
• OneSpan PSIRT
• Reporter zusammenzuarbeiten
• Art der Sicherheitsanfälligkeit
• bestätigen
• erforderlichen technischen Informationen
• sammeln
• geeignete Abhilfemaßnahmen

DE PSIRT bestimmt, ob eine Sicherheitspublikation herausgegeben wird, und wenn ja, welche Art von Sicherheitspublikation zur Offenlegung der Sicherheitsanfälligkeit verwendet wird.

• PSIRT bestimmt
• ob eine Sicherheitspublikation
• ja
• Offenlegung der Sicherheitsanfälligkeit

DE Mit Zustimmung des Berichterstatters kann das OneSpan PSIRT den Beitrag des Berichterstatters während der öffentlichen Offenlegung der Sicherheitsanfälligkeit anerkennen

• Zustimmung des Berichterstatters
• Offenlegung der Sicherheitsanfälligkeit

DE Bei Bedarf generiert das OneSpan PSIRT in Zusammenarbeit mit der MITRE Corporation CVE-Kennungen für die Sicherheitsanfälligkeit.

• PSIRT in Zusammenarbeit
• MITRE Corporation CVE-Kennungen

DE Schwachstellen und Verhaltensweisen angesichts personenorientierter Bedrohungen.

• Schwachstellen
• Verhaltensweisen angesichts personenorientierter

DE Integrieren Sie mit Schwachstellendetektoren (wie Clair), um Ihre Container Images automatisch zu scannen. Bei Problemen werden Benachrichtigungen ausgegeben.

• Clair
• Container Images automatisch
• scannen
• Problemen werden Benachrichtigungen

DE Für den Fall, dass ein Axis Produkt in einen Cybersicherheitsvorfall verwickelt ist, stellen wir Informationen und Unterstützung gemäß unserer Schwachstellenrichtlinie und anderen Cybersicherheitsrichtlinien zur Verfügung.

• Fall
• stellen wir Informationen
• Unterstützung gemäß unserer

DE Die Ausnutzung der Schwachstelle führt womöglich zur Kompromittierung von Servern oder Infrastrukturgeräten auf Stammebene.

• Ausnutzung der Schwachstelle
• womöglich zur Kompromittierung
• Servern

DE Die Ausnutzung der Schwachstelle ist schwierig.

• Ausnutzung der Schwachstelle

DE Wenn Sie glauben, in einem Produkt, einem Service oder einer Anwendung von Zscaler eine Sicherheitsschwachstelle entdeckt zu haben, bitten wir Sie dringend, uns so schnell wie möglich zu informieren

• glauben
• Produkt
• Anwendung von Zscaler
• bitten wir Sie
• schnell wie möglich
• informieren

DE Wir ersuchen Sie, solche Schwachstellenmeldungen vertraulich zu behandeln und nicht zu veröffentlichen, bevor wir das Problem gelöst haben.

• ersuchen Sie
• solche Schwachstellenmeldungen vertraulich
• behandeln
• veröffentlichen
• gelöst

DE Durch die Teilnahme am Offenlegungsprogramm und/oder Meldung einer Sicherheitslücke an Zscaler verpflichten Sie sich zur Einhaltung der nachstehenden Bestimmungen.

• Teilnahme am Offenlegungsprogramm
• Meldung einer Sicherheitslücke
• Zscaler verpflichten Sie
• Einhaltung der nachstehenden

DE Durch Ihre Teilnahme an Tests oder am Programm zur Offenlegung von Schwachstellen von Zscaler erhalten Sie keine Rechte an vertraulichen Informationen oder geistigem Eigentum von Zscaler.

• Teilnahme an Tests
• Programm zur Offenlegung
• Schwachstellen von Zscaler
• Rechte an vertraulichen

DE Umfang und Regeln des Schwachstellenprogramms

• Umfang
• Regeln des Schwachstellenprogramms

DE Angriffe oder Schwachstellen, die auf einen infizierten Computer eines Users zurückzuführen sind

• Angriffe
• Schwachstellen
• infizierten Computer eines

DE Bei Entdeckung einer erfolgreichen SQL-Injection sollten Sie die Schwachstelle nicht über jene Anfangsschritte hinaus ausnutzen, die Sie zur Verdeutlichung Ihres Proof-of-Concept benötigen.

• Entdeckung einer erfolgreichen
• jene Anfangsschritte hinaus
• Verdeutlichung Ihres Proof-of-Concept