Thời gian đọc: 1 phút
Theo Nhóm Ứng cứu Khẩn cấp Máy tính của Bộ An ninh Nội địa (US-CERT), Symantec Web Gateway chứa các lỗ hổng SQL injection và cross-site scripting.
Symantec Web Gateway 5.1.1.24 và có thể là các phiên bản trước đó, chứa một lỗ hổng tập lệnh trên nhiều trang web trong filter_date_period, các tham số biến và toán tử của /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php và các trang /spywall/repairsclients.php.
Điều này có nghĩa là kẻ tấn công không được xác thực từ xa có thể đưa vào các lệnh SQL hoặc tập lệnh tùy ý. Người dùng Symantec Web Gateway nên nâng cấp lên 5.2.1 trở lên
An ninh nội địa khuyến nghị bạn chỉ cho phép kết nối từ các máy chủ và mạng đáng tin cậy để ngăn kẻ tấn công truy cập vào giao diện web bằng thông tin đăng nhập bị đánh cắp từ một vị trí mạng bị chặn ..
Việc hạn chế quyền truy cập sẽ không ngăn XSS hoặc Các cuộc tấn công SQLi vì cuộc tấn công đến như một yêu cầu từ máy chủ của người dùng hợp pháp.
Symantec Web Gateway là một phần mềm lọc web nhằm mục đích bảo vệ tổ chức khỏi phần mềm độc hại.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- nó bảo mật
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet