A. zscaler security是什麼軟體
Zscaler雲管理軟體中已修復的XSS漏洞,這個缺陷可能被攻擊者利用,從而攻擊雲環境中的其它用戶。Zscaler Cloud管理軟體中存在嚴重跨站腳本(XSS)缺陷,可能會被黑客利用。
zscaler是什麼
Zscaler是一家全球雲安全公司,提供互聯網安全、 web 安全、 下一代防火牆、 沙盒,SSL 檢驗、 防病毒、 漏洞管理及顆粒控制,業務在雲計算、 移動和互聯網領域均有涉及。
總部位於加州聖何塞市的Zscaler已為5000多家企業和機構的雲應用提供安全保障。2015年,獲得Google旗下Google Capital的2500萬美元投資。
Zscaler雲管理軟體中的跨站攻擊漏洞,一旦被攻擊者利用,在用戶訪問管理界面的時候,其瀏覽器就會被注入惡意的HTML和javascript。之後,只要攻擊者需要登錄到這個網站,就可以接管其它用戶的賬戶,並以該用戶的身份實施攻擊行為。
Zscaler強調,缺陷會暴露同一組織內的黑客用戶,因為攻擊者只能在他們訪問Zscaler的管理門戶時,才可以將代碼注入網頁。「Zscaler已經解決了在admin.zscaler [X] .net和mobile.zscaler [X] .net門戶中的XSS漏洞。這個漏洞,允許通過身份驗證的管理員用戶將惡意內容注入某些管理UI頁面,這可能會影響同一公司的其他管理員用戶。「Zscaler安全建議 , 「Zscaler感謝Alex Haynes報告問題,並與Zscaler合作,確保他們得到適當的補救。
跨站攻擊是什麼
跨站攻擊,即Cross Site script Execution(通常簡寫為XSS) ,是指攻擊者利用網站程序對用戶輸入過濾不足,輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼,從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。
跨站攻擊形式時常容易被忽視,但帶來的危害卻不小。