読書の時間: 1 分
国土安全保障省のComputer Emergency Response Team(US-CERT)によると、Symantec Web GatewayにはSQLインジェクションとクロスサイトスクリプティングの脆弱性が含まれています。
Symantec Web Gateway 5.1.1.24、および場合によっては以前のバージョンでは、/ spywall / entSummary.php、/ spywall / custom_report.php、/ spywall / host_spy_report.phpの変数と演算子のパラメーターであるfilter_date_periodにクロスサイトスクリプティングの脆弱性が含まれています。 /spywall/repairedclients.phpページ。
つまり、リモートの認証されていない攻撃者が任意のスクリプトまたはSQLコマンドを挿入できる可能性があります。 Symantec Web Gatewayユーザーは5.2.1以降にアップグレードする必要があります
国土安全保障省は、攻撃者がブロックされたネットワークの場所から盗まれた資格情報を使用してWebインターフェースにアクセスするのを防ぐために、信頼できるホストとネットワークからの接続のみを許可することを推奨しています。
アクセスを制限しても、XSSまたは SQLi攻撃 攻撃は正当なユーザーのホストからのリクエストとして行われるため。
Symantec Web Gatewayは、組織をマルウェアから保護することを目的としたWebフィルタリングソフトウェアです。