演示機型:華為MateBook X 系統版本:win10 Zscaler是一家全球雲安全公司,提供互聯網安全、web安全、下一代防火牆、沙盒,SSL檢驗、防病毒、漏洞管理及顆粒控制,業務在雲計算、移動和互聯網領域均有涉及。
Zscaler雲管理軟件中的跨站攻擊漏洞,一旦被攻擊者利用,在用戶訪問管理界面的時候,其浏覽器就會被注入惡意的HTML和javascript。之後,隻要攻擊者需要登錄到這個網站,就可以接管其它用戶的賬戶,并以該用戶的身份實施攻擊行為。
Zscaler強調,缺陷會暴露同一組織内的黑客用戶,因為攻擊者隻能在他們訪問Zscaler的管理門戶時,才可以将代碼注入網頁。Zscaler已經解決了在admin.zscaler [X] .net和mobile.zscaler [X] .net門戶中的XSS漏洞。這個漏洞,允許通過身份驗證的管理員用戶将惡意内容注入某些管理UI頁面,這可能會影響同一公司的其他管理員用戶。Zscaler安全建議 , Zscaler感謝Alex Haynes報告問題,并與Zscaler合作,确保他們得到适當的補救。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
