Timp de citit: 1 minut
Potrivit Computer Emergency Response Team (US-CERT) de la Homeland Security, Symantec Web Gateway conține vulnerabilități de injectare SQL și scripturi între site-uri.
Symantec Web Gateway 5.1.1.24 și, eventual, versiunile anterioare, conține o vulnerabilitate de scriptare între site-uri în filter_date_period, variabilă și parametri operatori ai /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php și paginile /spywall/repairedclients.php.
Aceasta înseamnă că un atacator de la distanță neautentificat poate fi capabil să injecteze scripturi sau comenzi SQL arbitrare. Utilizatorii Symantec Web Gateway ar trebui să facă upgrade la 5.2.1 sau o versiune ulterioară
Securitatea națională vă recomandă să permiteți doar conexiuni de la gazde și rețele de încredere pentru a preveni accesul unui atacator la interfața web folosind acreditări furate dintr-o locație de rețea blocată.
Restricționarea accesului nu va împiedica XSS sau Atacurile SQLi deoarece atacul vine ca o solicitare din partea gazdei unui utilizator legitim.
Symantec Web Gateway este un software de filtrare web menit să protejeze o organizație împotriva programelor malware.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet