읽기 시간 : 1 분
Homeland Security의 US-CERT (Computer Emergency Response Team)에 따르면 Symantec Web Gateway에는 SQL 주입 및 사이트 간 스크립팅 취약점이 포함되어 있습니다.
Symantec Web Gateway 5.1.1.24 및 이전 버전에는 /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php의 filter_date_period, 변수 및 운영자 매개 변수에 사이트 간 스크립팅 취약점이 포함되어 있으며 /spywall/repairedclients.php 페이지
이는 인증되지 않은 원격 공격자가 임의의 스크립트 또는 SQL 명령을 주입 할 수 있음을 의미합니다. Symantec Web Gateway 사용자는 5.2.1 이상으로 업그레이드해야합니다
국토 보안은 차단 된 네트워크 위치에서 도난 된 자격 증명을 사용하여 공격자가 웹 인터페이스에 액세스하지 못하도록 신뢰할 수있는 호스트 및 네트워크의 연결 만 허용하는 것이 좋습니다.
액세스를 제한해도 XSS 또는 SQLi 공격 공격은 합법적 인 사용자 호스트의 요청으로 이루어지기 때문입니다.
Symantec Web Gateway는 조직을 맬웨어로부터 보호하기위한 웹 필터링 소프트웨어입니다.