Menü
Alert!
Security

Mehrere Lücken in Symantecs Web Gateway beseitigt

vorlesen Drucken Kommentare lesen

Das GUI zur Administration des Symantec Web Gateways erlaubt eine Reihe von Angriffen, die im schlimmsten Fall dazu führen können, dass Angreifer eigene Befehle oder Code einschleusen und ausführen können. Demo-Exploits und auch ein Metasploit-Modul, die die Angriffe konkret umsetzen, sind öffentlich verfügbar. Die von Symantec bereit gestellte Version Symantec Web Gateway 5.0.3 soll die Fehler beseitigen.

Siehe dazu auch:

(ju)