Okuma zamanı: 1 dakika
Homeland Security'nin Bilgisayar Acil Müdahale Ekibi'ne (US-CERT) göre, Symantec Web Ağ Geçidi, SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma güvenlik açıkları içerir.
Symantec Web Gateway 5.1.1.24 ve muhtemelen önceki sürümleri, filter_date_period, /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php ve /spywall/repairedclients.php sayfaları.
Bu, kimliği doğrulanmamış uzak bir saldırganın rastgele komut dosyası veya SQL komutları enjekte edebileceği anlamına gelir. Symantec Web Gateway kullanıcıları 5.2.1 veya sonraki bir sürüme yükseltme yapmalıdır
Ulusal güvenlik, bir saldırganın engellenen bir ağ konumundan çalınan kimlik bilgilerini kullanarak web arayüzüne erişmesini önlemek için yalnızca güvenilir ana bilgisayarlardan ve ağlardan gelen bağlantılara izin vermenizi önerir.
Erişimi kısıtlamak, XSS'yi veya SQLi saldırıları saldırı meşru bir kullanıcının ana bilgisayarından bir istek olarak geldiğinden.
Symantec Web Gateway, bir kuruluşu kötü amaçlı yazılımlara karşı korumayı amaçlayan bir web filtreleme yazılımıdır.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet