読書の時間: 1 分
国土安全保障省のComputer Emergency Response Team(US-CERT)によると、Symantec Web GatewayにはSQLインジェクションとクロスサイトスクリプティングの脆弱性が含まれています。
Symantec Web Gateway 5.1.1.24、および場合によっては以前のバージョンでは、/ spywall / entSummary.php、/ spywall / custom_report.php、/ spywall / host_spy_report.phpの変数と演算子のパラメーターであるfilter_date_periodにクロスサイトスクリプティングの脆弱性が含まれています。 /spywall/repairedclients.phpページ。
つまり、リモートの認証されていない攻撃者が任意のスクリプトまたはSQLコマンドを挿入できる可能性があります。 Symantec Web Gatewayユーザーは5.2.1以降にアップグレードする必要があります
国土安全保障省は、攻撃者がブロックされたネットワークの場所から盗まれた資格情報を使用してWebインターフェースにアクセスするのを防ぐために、信頼できるホストとネットワークからの接続のみを許可することを推奨しています。
アクセスを制限しても、XSSまたは SQLi攻撃 攻撃は正当なユーザーのホストからのリクエストとして行われるため。
Symantec Web Gatewayは、組織をマルウェアから保護することを目的としたWebフィルタリングソフトウェアです。
より多くの CyberSecurity Comodo
コモド ドーム シールド 1.16 | Web 経由の脅威に対する最善の防御 – Comodo News とインターネット セキュリティ情報
ソースノード: 1968118
タイムスタンプ: 2018 年 6 月 6 日
Comodo との提携により MSP が MSSP に移行した方法 – Comodo ニュースとインターネット セキュリティ情報
ソースノード: 1953158
タイムスタンプ: 2020 年 11 月 2 日
