Leestijd: 1 minuut
Volgens het Computer Emergency Response Team (US-CERT) van Homeland Security bevat de Symantec Web Gateway kwetsbaarheden voor SQL-injectie en cross-site scripting.
Symantec Web Gateway 5.1.1.24, en mogelijk eerdere versies, bevat een cross-site scripting-kwetsbaarheid in de filter_date_period, variabele en operatorparameters van de /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php en /spywall/repairedclients.php pagina's.
Dit betekent dat een niet-geverifieerde aanvaller op afstand mogelijk willekeurige script- of SQL-opdrachten kan injecteren. Symantec Web Gateway-gebruikers moeten upgraden naar 5.2.1 of hoger
Homeland Security raadt aan dat u alleen verbindingen van vertrouwde hosts en netwerken toestaat om te voorkomen dat een aanvaller toegang krijgt tot de webinterface met behulp van gestolen inloggegevens van een geblokkeerde netwerklocatie.
Door de toegang te beperken, wordt XSS of SQLi-aanvallen aangezien de aanval komt als een verzoek van de host van een legitieme gebruiker.
Symantec Web Gateway is webfiltersoftware die bedoeld is om een organisatie te beschermen tegen malware.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
