Lesezeit: 1 Minute
Laut dem Computer Emergency Response Team (US-CERT) von Homeland Security enthält das Symantec Web Gateway Sicherheitslücken in Bezug auf SQL-Injection und Cross-Site-Scripting.
Symantec Web Gateway 5.1.1.24 und möglicherweise frühere Versionen enthalten eine Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting in den Parametern filter_date_period, variable und operator der Dateien /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php und /spywall/repairedclients.php Seiten.
Dies bedeutet, dass ein nicht authentifizierter Remoteangreifer möglicherweise beliebige Skript- oder SQL-Befehle einfügen kann. Benutzer von Symantec Web Gateway sollten ein Upgrade auf 5.2.1 oder höher durchführen
Die Heimatschutzbehörde empfiehlt, dass Sie nur Verbindungen von vertrauenswürdigen Hosts und Netzwerken zulassen, um zu verhindern, dass ein Angreifer mit gestohlenen Anmeldeinformationen von einem blockierten Netzwerkspeicherort auf die Weboberfläche zugreift.
Das Einschränken des Zugriffs verhindert nicht XSS oder SQLi-Angriffe da der Angriff als Anfrage vom Host eines legitimen Benutzers kommt.
Symantec Web Gateway ist eine Webfilter-Software zum Schutz eines Unternehmens vor Malware.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- es Sicherheit
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet