Temps de lecture : 1 minute
Selon l'équipe d'intervention d'urgence informatique de Homeland Security (US-CERT), Symantec Web Gateway contient des vulnérabilités d'injection SQL et de script intersite.
Symantec Web Gateway 5.1.1.24, et éventuellement des versions antérieures, contient une vulnérabilité de script intersite dans les paramètres filter_date_period, variable et opérateur de /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php et /spywall/repairedclients.php pages.
Cela signifie qu'un attaquant distant non authentifié peut être en mesure d'injecter un script arbitraire ou des commandes SQL. Les utilisateurs de Symantec Web Gateway doivent mettre à niveau vers la version 5.2.1 ou une version ultérieure
Homeland Security vous recommande d'autoriser uniquement les connexions provenant d'hôtes et de réseaux de confiance pour empêcher un attaquant d'accéder à l'interface Web en utilisant des informations d'identification volées à partir d'un emplacement réseau bloqué.
Restreindre l'accès n'empêchera pas XSS ou Attaques SQLi puisque l'attaque provient d'une requête de l'hôte d'un utilisateur légitime.
Symantec Web Gateway est un logiciel de filtrage Web destiné à protéger une organisation contre les logiciels malveillants.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet