Läsningstid: 1 minut
Enligt Homeland Securitys Computer Emergency Response Team (US-CERT) innehåller Symantec Web Gateway sårbarheter för SQL-injektion och skriptöverskridande skript.
Symantec Web Gateway 5.1.1.24, och möjligen tidigare versioner, innehåller en skriptsårbarhet på flera webbplatser i filter_date_period, variabel och operatörsparametrar för /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php och /spywall/repairedclients.php-sidor.
Detta innebär att en oautentiserad fjärrangripare kanske kan injicera godtyckliga skript eller SQL-kommandon. Användare av Symantec Web Gateway bör uppgradera till 5.2.1 eller senare
Homeland Security rekommenderar att du endast tillåter anslutningar från betrodda värdar och nätverk för att förhindra en angripare från att komma åt webbgränssnittet med hjälp av stulna autentiseringsuppgifter från en blockerad nätverksplats.
Att begränsa åtkomst kommer inte att hindra XSS eller SQLi attacker eftersom attacken kommer som en begäran från en legitim användares värd.
Symantec Web Gateway är en webbfiltreringsprogramvara avsedd att skydda en organisation mot skadlig programvara.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- CyberSecurity Comodo
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- det säkerhet
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- VPN
- webbplats säkerhet
- zephyrnet