Zscaler雲管理軟體中已修復的XSS漏洞,這個缺陷可能被攻擊者利用,從而攻擊雲環境中的其它使用者。Zscaler Cloud管理軟體中存在嚴重跨站指令碼(XSS)缺陷,可能會被駭客利用。
zscaler是什麼
Zscaler是一家全球雲安全公司,提供網際網路安全、 web 安全、 下一代防火牆、 沙盒,SSL 檢驗、 防病毒、 漏洞管理及顆粒控制,業務在雲計算、 移動和網際網路領域均有涉及。
總部位於加州聖何塞市的Zscaler已為5000多家企業和機構的雲應用提供安全保障。2015年,獲得Google旗下Google Capital的2500萬美元投資。
Zscaler雲管理軟體中的跨站攻擊漏洞,一旦被攻擊者利用,在使用者訪問管理介面的時候,其瀏覽器就會被注入惡意的HTML和javascript。之後,只要攻擊者需要登入到這個網站,就可以接管其它使用者的賬戶,並以該使用者的身份實施攻擊行為。
Zscaler強調,缺陷會暴露同一組織內的駭客使用者,因為攻擊者只能在他們訪問Zscaler的管理門戶時,才可以將程式碼注入網頁。“Zscaler已經解決了在admin.zscaler [X] .net和mobile.zscaler [X] .net門戶中的XSS漏洞。這個漏洞,允許透過身份驗證的管理員使用者將惡意內容注入某些管理UI頁面,這可能會影響同一公司的其他管理員使用者。“Zscaler安全建議 , “Zscaler感謝Alex Haynes報告問題,並與Zscaler合作,確保他們得到適當的補救。
Zscaler雲管理軟體中已修復的XSS漏洞,這個缺陷可能被攻擊者利用,從而攻擊雲環境中的其它使用者。Zscaler Cloud管理軟體中存在嚴重跨站指令碼(XSS)缺陷,可能會被駭客利用。
zscaler是什麼
Zscaler是一家全球雲安全公司,提供網際網路安全、 web 安全、 下一代防火牆、 沙盒,SSL 檢驗、 防病毒、 漏洞管理及顆粒控制,業務在雲計算、 移動和網際網路領域均有涉及。
總部位於加州聖何塞市的Zscaler已為5000多家企業和機構的雲應用提供安全保障。2015年,獲得Google旗下Google Capital的2500萬美元投資。
Zscaler雲管理軟體中的跨站攻擊漏洞,一旦被攻擊者利用,在使用者訪問管理介面的時候,其瀏覽器就會被注入惡意的HTML和javascript。之後,只要攻擊者需要登入到這個網站,就可以接管其它使用者的賬戶,並以該使用者的身份實施攻擊行為。
Zscaler強調,缺陷會暴露同一組織內的駭客使用者,因為攻擊者只能在他們訪問Zscaler的管理門戶時,才可以將程式碼注入網頁。“Zscaler已經解決了在admin.zscaler [X] .net和mobile.zscaler [X] .net門戶中的XSS漏洞。這個漏洞,允許透過身份驗證的管理員使用者將惡意內容注入某些管理UI頁面,這可能會影響同一公司的其他管理員使用者。“Zscaler安全建議 , “Zscaler感謝Alex Haynes報告問題,並與Zscaler合作,確保他們得到適當的補救。