Время чтения: 1 минут
По данным группы реагирования на компьютерные инциденты Homeland Security (US-CERT), Symantec Web Gateway содержит уязвимости в SQL-инъекциях и межсайтовом скриптинге.
Symantec Web Gateway 5.1.1.24 и, возможно, более ранние версии содержат уязвимость межсайтового скриптинга в параметрах filter_date_period, переменной и операторе /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php и /spywall/repairedclients.php pages.
Это означает, что удаленный злоумышленник, не прошедший проверку подлинности, может ввести произвольный сценарий или команды SQL. Пользователи Symantec Web Gateway должны выполнить обновление до 5.2.1 или более поздней версии.
Служба национальной безопасности рекомендует разрешать подключения только от доверенных узлов и сетей, чтобы злоумышленник не мог получить доступ к веб-интерфейсу с использованием украденных учетных данных из заблокированного сетевого расположения.
Ограничение доступа не помешает XSS или SQLi атаки так как атака приходит как запрос от хоста законного пользователя.
Symantec Web Gateway - это программное обеспечение для веб-фильтрации, предназначенное для защиты организации от вредоносных программ.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- это безопасность
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет