Lugemisaeg: 1 minut
Vastavalt Homeland Security'i arvutihädadele reageerimise meeskonnale (US-CERT) sisaldab Symantec Web Gateway SQL-i süstimise ja saidiülese skriptimise haavatavusi.
Symantec Web Gateway 5.1.1.24 ja võib-olla ka varasemad versioonid sisaldavad saidiülese skriptimise haavatavust faili /spywall/entSummary.php, /spywall/custom_report.php, /spywall/report.php. filter_date_period, muutuja ja operaatori parameetrites. /spywall/repairedclients.php leheküljed.
See tähendab, et kaug-autentimata ründaja võib olla võimeline sisestama suvalisi skripte või SQL-i käske. Symantec Web Gateway kasutajad peaksid minema üle versioonile 5.2.1 või uuemale
Sisejulgeolek soovitab lubada ainult usaldusväärsete hostide ja võrkude ühendusi, et takistada ründajal juurdepääsu veebiliidesele, kasutades varastatud mandaate blokeeritud võrgu asukohast.
Juurdepääsu piiramine ei takista XSS-i või SQLi rünnakud kuna rünnak pärineb õigustatud kasutaja hostilt.
Symantec Web Gateway on veebifiltreerimistarkvara, mis on mõeldud organisatsiooni kaitsmiseks pahavara eest.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- see turvalisus
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet