Tiempo de leer: 1 minuto
Según el equipo de respuesta a emergencias informáticas de Homeland Security (US-CERT), la puerta de enlace web de Symantec contiene vulnerabilidades de inyección de SQL y scripts de sitios cruzados.
Symantec Web Gateway 5.1.1.24, y posiblemente versiones anteriores, contiene una vulnerabilidad de secuencias de comandos en sitios cruzados en los parámetros filter_date_period, variable y operador de /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php y /spywall/repairedclients.php páginas.
Esto significa que un atacante remoto no autenticado puede inyectar secuencias de comandos arbitrarias o comandos SQL. Los usuarios de Symantec Web Gateway deben actualizar a 5.2.1 o posterior
Seguridad nacional recomienda que solo permita conexiones de hosts y redes confiables para evitar que un atacante acceda a la interfaz web utilizando credenciales robadas desde una ubicación de red bloqueada.
Restringir el acceso no impedirá XSS o Ataques SQLi ya que el ataque se produce como una solicitud del host de un usuario legítimo.
Symantec Web Gateway es un software de filtrado web destinado a proteger una organización contra el malware.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- seguridad informatica
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
