18. September 2023

Bitte verwenden Sie die aktuelle Version von ARP-GUARD!

Aufgrund von Hinweisen auf eine mögliche Schwachstelle in ARP-GUARD möchten wir Aufklärungsarbeit leisten.

Zunächst einmal existiert diese Schwachstelle in der aktuellen Version 4.0.4-1, die am 19.07.2023 veröffentlicht wurde, nicht mehr.

Worum ging es bei dieser vermeintlichen Schwachstelle?

Es handelte sich um eine Reflective Cross-Site Scripting (XSS)-Schwachstelle, die es ermöglichte, HTML/JavaScript-Code mit einem manipulierten URL-Parameter in die Login-Seite einzubinden.

Diese Schwachstelle hatte zu keinem Zeitpunkt Auswirkungen auf die Sicherheit und Funktionsweise von ARP-GUARD. Weder konnte auf Datenbanken zugegriffen werden, noch gab es eine Möglichkeit der Datenmanipulation.

Falls Sie eine detaillierte Auskunft wünschen, stehen wir Ihnen gerne zur Verfügung.

Zurück zur Übersicht

Facebook Twitter XING LinkedIn

Privacy Settings

Bitte wählen Sie unter "Einstellungen anpassen" aus, zu welchem Zweck diese Website Cookies verwenden darf.

Required cookies Analytic Cookies

Cookie-Details

Weitere Informationen entnehmen Sie bitte unseren Datenschutzbestimmungen.

Required cookies

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf Ihre Handlungen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. die Einstellung Ihrer Datenschutzeinstellungen oder das Einloggen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darauf hinweist, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.

Name	Anbieter	Zweck	Dauer
PHPSESSID	ISL	Benutzer Wiedererkennung.	Session (Sitzungsende)
cookieoption	ISL	Opt-In-Cookie speichert die Cookie-Einstellungen des Besuchers.	30 Tage

Analytic Cookies

Diese Cookies ermöglichen uns die Analyse der Website-Nutzung, damit wir deren Leistung messen und verbessern können. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten eingebunden haben.

Name	Anbieter	Zweck	Dauer
_ga	Google	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	399 Tage
_gid	Google	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	1 Tag
_gat_gtag_UA_G_W474K7B3MJ	Google	Wird zum Drosseln der Anforderungsrate verwendet.	1 Minute

Kontakt

+49 234 976672-0 info@isl.de

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren?

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!

Die Inhalte auf unseren Seiten können in verschiedenen sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Wir nutzen auf unseren Seiten aber keine Plugins, die durch die sozialen Netzwerke zur Verfügung gestellt werden. Diese Tools übertragen automatisch und ungefragt eine Vielzahl von Nutzerdaten an die Betreiber dieser sozialen Netzwerke.

Nach Ansicht der Datenschutzbehörden und Gerichten ist eine solche automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Netzwerke rechtswidrig und kann abgemahnt werden. Deshalb findet eine solche Datenübertragung ohne Zustimmung der Nutzer auf unseren Seiten nicht statt.

Wir nutzen eine 2-Klick-Lösung. Damit wird der direkte Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Wenn Sie mit einer Weiterleitung / Verbindung mit dem Sozialen Netzwerk nicht einverstanden sind, schließen Sie einfach diese Seite.

Link öffnen