Læsetid: 1 minut
Ifølge Homeland Securitys Computer Emergency Response Team (US-CERT) indeholder Symantec Web Gateway SQL-injektion og cross-site scripting sårbarheder.
Symantec Web Gateway 5.1.1.24, og muligvis tidligere versioner, indeholder en cross-site scripting-sårbarhed i filter_date_period, variable og operatørparametre for /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php og /spywall/repairedclients.php sider.
Det betyder, at en ekstern, uautoriseret angriber kan være i stand til at injicere vilkårlige script- eller SQL-kommandoer. Brugere af Symantec Web Gateway bør opgradere til 5.2.1 eller nyere
Homeland Security anbefaler, at du kun tillader forbindelser fra betroede værter og netværk for at forhindre en hacker i at få adgang til webgrænsefladen ved hjælp af stjålne legitimationsoplysninger fra en blokeret netværksplacering.
Begrænsning af adgang vil ikke forhindre XSS eller SQLi angreb da angrebet kommer som en anmodning fra en legitim brugers vært.
Symantec Web Gateway er en webfiltreringssoftware beregnet til at beskytte en organisation mod malware.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- det sikkerhed
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
