זמן קריאה: 1 דקה
על פי צוות התגובה למחשבים המולדת לביטחון פנים (US-CERT), שער האינטרנט של סימנטק מכיל הזרקת SQL ופגיעויות סקריפטים בין אתרים.
שער האינטרנט של Symantec 5.1.1.24, ואולי גרסאות קודמות, מכיל פגיעות של סקריפטים בין אתרים ב filter_date_period, במשתנה ובפרמטרים המפעילים של /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php ו- /spywall/repairedclients.php דפים.
המשמעות היא שתוקף מרוחק שאינו מאומת עשוי להיות מסוגל להזריק סקריפט שרירותי או פקודות SQL. משתמשי Symantec Web Gateway צריכים לשדרג ל- 5.2.1 ואילך
ביטחון פנים ממליץ לאפשר חיבורים ממארחים ורשתות מהימנים רק כדי למנוע מהתוקף לגשת לממשק האינטרנט באמצעות אישורים גנובים ממיקום רשת חסום.
הגבלת גישה לא תמנע XSS או התקפות SQLi מכיוון שההתקפה מגיעה כבקשה ממארח משתמש לגיטימי.
Symantec Web Gateway היא תוכנת סינון אתרים שנועדה להגן על ארגון מפני תוכנות זדוניות.
