Час читання: 1 хвилин
За даними Групи реагування на надзвичайні ситуації з комп’ютерами (US-CERT) Служби внутрішньої безпеки, Symantec Web Gateway містить уразливості впровадження SQL і міжсайтового сценарію.
Symantec Web Gateway 5.1.1.24 і, можливо, попередні версії містять уразливість міжсайтового сценарію в параметрах filter_date_period, змінних і операторів /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php і сторінки /spywall/repairedclients.php.
Це означає, що віддалений неавтентифікований зловмисник може ввести довільний сценарій або команди SQL. Користувачам Symantec Web Gateway слід оновити програму до версії 5.2.1 або новішої
Національна безпека рекомендує дозволяти з’єднання лише з довірених хостів і мереж, щоб запобігти доступу зловмисника до веб-інтерфейсу за допомогою викрадених облікових даних із заблокованої мережі.
Обмеження доступу не завадить XSS або SQLi-атаки оскільки атака надходить як запит від хоста законного користувача.
Symantec Web Gateway — це програмне забезпечення для веб-фільтрування, призначене для захисту організації від шкідливих програм.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- це безпека
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет