Lesetid: 1 minutt
I følge Homeland Securitys Computer Emergency Response Team (US-CERT) inneholder Symantec Web Gateway sårbarheter for SQL-injeksjon og skripting på tvers av nettsteder.
Symantec Web Gateway 5.1.1.24, og muligens tidligere versjoner, inneholder et skriptsårbarhet på tvers av nettsteder i filter_date_period, variabel og operatørparametere til /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php og /spywall/repairedclients.php-sider.
Dette betyr at en ekstern uautentisert angriper kan være i stand til å injisere vilkårlige skript eller SQL-kommandoer. Symantec Web Gateway-brukere bør oppgradere til 5.2.1 eller nyere
Homeland Security anbefaler at du bare tillater tilkoblinger fra pålitelige verter og nettverk for å forhindre at en angriper får tilgang til nettgrensesnittet ved å bruke stjålet legitimasjon fra en blokkert nettverksplassering.
Begrensning av tilgang vil ikke hindre XSS eller SQLi-angrep siden angrepet kommer som en forespørsel fra en legitim brukers vert.
Symantec Web Gateway er en webfiltreringsprogramvare beregnet på å beskytte en organisasjon mot skadelig programvare.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet