পড়ার সময়: 1 মিনিট
হোমল্যান্ড সিকিউরিটির কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (US-CERT) অনুসারে, Symantec ওয়েব গেটওয়েতে SQL ইনজেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা রয়েছে।
Symantec Web Gateway 5.1.1.24, এবং সম্ভবত পূর্ববর্তী সংস্করণগুলিতে, filter_date_period, /spywall/entSummary.php, /spywall/custom_report/php_spy.wall/spywall/custom_report/php-এর পরিবর্তনশীল এবং অপারেটর প্যারামিটারে ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা রয়েছে /spywall/repairedclients.php পৃষ্ঠা।
এর মানে হল যে একটি দূরবর্তী অননুমোদিত আক্রমণকারী নির্বিচারে স্ক্রিপ্ট বা SQL কমান্ড ইনজেকশন করতে সক্ষম হতে পারে। Symantec ওয়েব গেটওয়ে ব্যবহারকারীদের 5.2.1 বা তার পরে আপগ্রেড করা উচিত
হোমল্যান্ড সিকিউরিটি সুপারিশ করে যে আপনি শুধুমাত্র বিশ্বস্ত হোস্ট এবং নেটওয়ার্কগুলির সংযোগগুলিকে অনুমতি দিন যাতে কোনও আক্রমণকারীকে একটি ব্লক করা নেটওয়ার্ক অবস্থান থেকে চুরি করা শংসাপত্রগুলি ব্যবহার করে ওয়েব ইন্টারফেসে অ্যাক্সেস করতে না পারে।
অ্যাক্সেস সীমাবদ্ধ করা XSS বা প্রতিরোধ করবে না SQLi আক্রমণ যেহেতু আক্রমণটি একটি বৈধ ব্যবহারকারীর হোস্টের অনুরোধ হিসাবে আসে৷
Symantec Web Gateway হল একটি ওয়েব ফিল্টারিং সফ্টওয়্যার যা একটি প্রতিষ্ঠানকে ম্যালওয়্যার থেকে রক্ষা করার উদ্দেশ্যে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি কমোডো
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- এটি সুরক্ষা
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
