Tempo de leitura: 1 minuto
De acordo com o Computer Emergency Response Team (US-CERT) da Homeland Security, o Symantec Web Gateway contém vulnerabilidades de injeção de SQL e script entre sites.
O Symantec Web Gateway 5.1.1.24, e possivelmente versões anteriores, contém uma vulnerabilidade de script entre sites nos parâmetros filter_date_period, variável e operador do /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php e /spywall/repairedclients.php páginas.
Isso significa que um invasor remoto não autenticado pode injetar scripts arbitrários ou comandos SQL. Os usuários do Symantec Web Gateway devem atualizar para a versão 5.2.1 ou posterior
A segurança interna recomenda que você permita apenas conexões de hosts e redes confiáveis para evitar que um invasor acesse a interface da Web usando credenciais roubadas de um local de rede bloqueado.
Restringir o acesso não impedirá XSS ou Ataques SQLi já que o ataque vem como um pedido do host de um usuário legítimo.
O Symantec Web Gateway é um software de filtragem da Web destinado a proteger uma organização contra malware.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- segurança de TI
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet