Waktu Membaca: 1 menit
Menurut Tim Tanggap Darurat Komputer Homeland Security (US-CERT), Symantec Web Gateway berisi injeksi SQL dan kerentanan skrip lintas situs.
Symantec Web Gateway 5.1.1.24, dan kemungkinan versi sebelumnya, berisi kerentanan skrip lintas situs di filter_date_period, parameter variabel dan operator dari /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php dan /spywall/repairedclients.php.
Ini berarti bahwa penyerang jarak jauh yang tidak diautentikasi mungkin dapat memasukkan skrip atau perintah SQL sewenang-wenang. Pengguna Symantec Web Gateway harus meningkatkan ke 5.2.1 atau yang lebih baru
Keamanan dalam negeri merekomendasikan agar Anda hanya mengizinkan koneksi dari host dan jaringan tepercaya untuk mencegah penyerang mengakses antarmuka web menggunakan kredensial curian dari lokasi jaringan yang diblokir ..
Membatasi akses tidak akan mencegah XSS atau Serangan SQLi karena serangan tersebut datang sebagai permintaan dari host pengguna yang sah.
Symantec Web Gateway adalah perangkat lunak pemfilteran web yang dimaksudkan untuk melindungi organisasi dari malware.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll