Momento della lettura: 1 minuto
Secondo il Computer Emergency Response Team (US-CERT) di Homeland Security, Symantec Web Gateway contiene vulnerabilità di SQL injection e cross-site scripting.
Symantec Web Gateway 5.1.1.24, e forse le versioni precedenti, contiene una vulnerabilità di cross-site scripting nei parametri filter_date_period, variabile e operatore di /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php e /spywall/repairedclients.php pagine.
Ciò significa che un utente malintenzionato remoto non autenticato potrebbe essere in grado di iniettare script arbitrari o comandi SQL. Gli utenti di Symantec Web Gateway devono eseguire l'aggiornamento a 5.2.1 o versioni successive
Homeland Security consiglia di consentire solo le connessioni da host e reti affidabili per impedire a un utente malintenzionato di accedere all'interfaccia Web utilizzando credenziali rubate da una posizione di rete bloccata.
Limitare l'accesso non impedirà XSS o Attacchi SQLi poiché l'attacco arriva come richiesta dall'host di un utente legittimo.
Symantec Web Gateway è un software di filtraggio web destinato a proteggere un'organizzazione dal malware.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro