Χρόνος διαβασματός: 1 λεπτό
Σύμφωνα με την Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Εσωτερικής Ασφάλειας (US-CERT), το Symantec Web Gateway περιέχει ευπάθειες SQL injection και cross-site scripting.
Το Symantec Web Gateway 5.1.1.24, και πιθανώς προηγούμενες εκδόσεις, περιέχει μια ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών στην περίοδο filter_date_period, μεταβλητή και παραμέτρους τελεστή του /spywall/entSummary.php, /spywall/custom_report.php, /spywall andreport.phs_. σελίδες /spywall/repairedclients.php.
Αυτό σημαίνει ότι ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να είναι σε θέση να εισάγει αυθαίρετες εντολές δέσμης ενεργειών ή SQL. Οι χρήστες του Symantec Web Gateway θα πρέπει να κάνουν αναβάθμιση σε 5.2.1 ή νεότερη έκδοση
Η εθνική ασφάλεια συνιστά να επιτρέπετε μόνο συνδέσεις από αξιόπιστους κεντρικούς υπολογιστές και δίκτυα για να αποτρέψετε την πρόσβαση ενός εισβολέα στη διεπαφή ιστού χρησιμοποιώντας κλεμμένα διαπιστευτήρια από μια αποκλεισμένη τοποθεσία δικτύου.
Ο περιορισμός της πρόσβασης δεν θα αποτρέψει το XSS ή Επιθέσεις SQLi δεδομένου ότι η επίθεση έρχεται ως αίτημα από τον κεντρικό υπολογιστή ενός νόμιμου χρήστη.
Το Symantec Web Gateway είναι ένα λογισμικό φιλτραρίσματος ιστού που προορίζεται για την προστασία ενός οργανισμού από κακόβουλο λογισμικό.
ITSM που βασίζεται στο σύννεφο
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- την ασφάλεια
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
