زمان خواندن: 1 دقیقه
به گفته تیم پاسخگویی اضطراری کامپیوتری امنیت داخلی (US-CERT)، دروازه وب سیمانتک حاوی آسیبپذیریهای تزریق SQL و اسکریپتهای متقابل سایت است.
Symantec Web Gateway 5.1.1.24، و احتمالاً نسخههای قبلی، حاوی یک آسیبپذیری اسکریپت بین سایتی در filter_date_period، پارامترهای متغیر و اپراتور /spywall/entSummary.php، /spywall/custom_report.php، /spywall/report.php است. صفحات /spywall/repairedclients.php.
این بدان معناست که یک مهاجم احراز هویت نشده از راه دور ممکن است بتواند دستورات اسکریپت یا SQL دلخواه را تزریق کند. کاربران Symantec Web Gateway باید به نسخه 5.2.1 یا بالاتر ارتقا دهند
امنیت داخلی توصیه میکند که فقط به اتصالات از میزبانها و شبکههای قابل اعتماد اجازه دهید تا مانع از دسترسی مهاجمان به رابط وب با استفاده از اطلاعات کاربری سرقت شده از یک مکان شبکه مسدود شده شود.
محدود کردن دسترسی مانع از XSS یا نمی شود حملات SQLi از آنجایی که حمله به عنوان یک درخواست از یک میزبان قانونی کاربر انجام می شود.
Symantec Web Gateway یک نرم افزار فیلتر کننده وب است که برای محافظت از یک سازمان در برابر بدافزارها طراحی شده است.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید