پڑھنا وقت: 1 منٹ
ہوم لینڈ سیکیورٹی کی کمپیوٹر ایمرجنسی رسپانس ٹیم (US-CERT) کے مطابق، Symantec Web Gateway SQL انجیکشن اور کراس سائٹ اسکرپٹنگ کے خطرات پر مشتمل ہے۔
Symantec Web Gateway 5.1.1.24، اور ممکنہ طور پر اس سے پہلے کے ورژن، filter_date_period، /spywall/entSummary.php، /spywall/custom_report.php/php کے متغیر اور آپریٹر پیرامیٹرز میں کراس سائٹ اسکرپٹنگ کی کمزوری پر مشتمل ہے۔ /spywall/repairedclients.php صفحات۔
اس کا مطلب یہ ہے کہ ریموٹ غیر تصدیق شدہ حملہ آور صوابدیدی اسکرپٹ یا ایس کیو ایل کمانڈز انجیکشن کرنے کے قابل ہوسکتا ہے۔ Symantec Web Gateway صارفین کو 5.2.1 یا اس کے بعد کے ورژن پر اپ گریڈ کرنا چاہیے۔
ہوم لینڈ سیکیورٹی تجویز کرتی ہے کہ آپ صرف قابل اعتماد میزبانوں اور نیٹ ورکس سے رابطوں کی اجازت دیں تاکہ کسی حملہ آور کو بلاک شدہ نیٹ ورک کے مقام سے چوری شدہ اسناد کا استعمال کرتے ہوئے ویب انٹرفیس تک رسائی سے روکا جا سکے۔
رسائی کو محدود کرنے سے XSS یا SQLi حملے چونکہ حملہ ایک جائز صارف کے میزبان کی درخواست کے طور پر آتا ہے۔
Symantec Web Gateway ایک ویب فلٹرنگ سافٹ ویئر ہے جس کا مقصد کسی تنظیم کو میلویئر سے بچانا ہے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
