เวลาอ่านหนังสือ: 1 นาที
ตามที่ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของ Homeland Security (US-CERT) ระบุ Symantec Web Gateway มีช่องโหว่ในการแทรก SQL และช่องโหว่ของสคริปต์ข้ามไซต์
Symantec Web Gateway 5.1.1.24 และอาจเป็นเวอร์ชันก่อนหน้า มีช่องโหว่สคริปต์ข้ามไซต์ใน filter_date_period พารามิเตอร์ตัวแปรและตัวดำเนินการของ /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php และ /spywall/repairedclients.php หน้า
ซึ่งหมายความว่าผู้โจมตีที่ไม่ได้ตรวจสอบสิทธิ์จากระยะไกลอาจสามารถฉีดสคริปต์หรือคำสั่ง SQL ได้ตามอำเภอใจ ผู้ใช้ Symantec Web Gateway ควรอัพเกรดเป็น 5.2.1 หรือใหม่กว่า
ความปลอดภัยของบ้านเกิดขอแนะนำให้คุณอนุญาตการเชื่อมต่อจากโฮสต์และเครือข่ายที่เชื่อถือได้เท่านั้นเพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงเว็บอินเตอร์เฟสโดยใช้ข้อมูลประจำตัวที่ถูกขโมยจากตำแหน่งเครือข่ายที่ถูกบล็อก
การจำกัดการเข้าถึงจะไม่ป้องกัน XSS หรือ การโจมตีของ SQLi เนื่องจากการโจมตีมาตามคำขอจากโฮสต์ของผู้ใช้ที่ถูกกฎหมาย
Symantec Web Gateway เป็นซอฟต์แวร์กรองเว็บที่มีจุดประสงค์เพื่อปกป้ององค์กรจากมัลแวร์
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ความปลอดภัย
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล