Olvasási idő: 1 perc
A Homeland Security Computer Emergency Response Team (US-CERT) szerint a Symantec Web Gateway SQL-befecskendezési és helyek közötti parancsfájl-kezelési sebezhetőségeket tartalmaz.
A Symantec Web Gateway 5.1.1.24 és esetleg korábbi verziói a /spywall/entSummary.php, /spywall/custom_report.php, /spywall/report_php és /spywall_report. /spywall/repairedclients.php oldalak.
Ez azt jelenti, hogy egy távoli, nem hitelesített támadó tetszőleges parancsfájlt vagy SQL-parancsokat adhat be. A Symantec Web Gateway felhasználóknak frissíteniük kell az 5.2.1-es vagy újabb verzióra
A Homeland Security azt javasolja, hogy csak megbízható állomásokról és hálózatokról csatlakozzanak, hogy megakadályozzák, hogy a támadók blokkolt hálózati helyről ellopott hitelesítő adatokkal hozzáférjenek a webes felülethez.
A hozzáférés korlátozása nem akadályozza meg az XSS ill SQLi támadások mivel a támadás kérésként érkezik egy legitim felhasználó gazdagépétől.
A Symantec Web Gateway egy webszűrő szoftver, amelynek célja, hogy megvédje a szervezeteket a rosszindulatú programok ellen.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- ez biztonság
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet