Lukuaika: 1 minuutti
Homeland Securityn atk-hätätiimiryhmän (US-CERT) mukaan Symantec Web Gateway sisältää SQL-injektioita ja sivustojen välisiä komentosarjojen haavoittuvuuksia.
Symantec Web Gateway 5.1.1.24 ja mahdollisesti aiemmat versiot sisältävät sivustojenvälisen komentosarjojen haavoittuvuuden suodatin_päivämäärä jaksolla, /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php muuttujien ja operaattoriparametrien ja /spywall/repairedclients.php-sivut.
Tämä tarkoittaa, että etätodentamattomat hyökkääjät voivat pystyä pistämään mielivaltaisia komentosarjoja tai SQL-komentoja. Symantec Web Gateway -käyttäjien tulisi päivittää versioon 5.2.1 tai uudempaan
Kotimaan turvallisuus suosittelee, että sallit vain luotettavien isäntien ja verkkojen yhteydet estääksesi hyökkääjää pääsemästä verkkokäyttöliittymään käyttämällä varastettuja valtuustietoja tukkeutuneesta verkkopaikasta.
Pääsyn rajoittaminen ei estä XSS: ää tai SQLi-hyökkäykset koska hyökkäys tapahtuu laillisen käyttäjän isännän pyynnöstä.
Symantec Web Gateway on verkkosuodatusohjelmisto, jonka tarkoituksena on suojata organisaatiota haittaohjelmilta.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- se turvallisuus
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet