演示機(jī)型：華為MateBook X 系統(tǒng)版本：win10 Zscaler是一家全球云安全公司，提供互聯(lián)網(wǎng)安全、web安全、下一代防火墻、沙盒，SSL檢驗(yàn)、防病毒、漏洞管理及顆粒控制，業(yè)務(wù)在云計(jì)算、移動(dòng)和互聯(lián)網(wǎng)領(lǐng)域均有涉及。

Zscaler云管理軟件中的跨站攻擊漏洞，一旦被攻擊者利用，在用戶訪問(wèn)管理界面的時(shí)候，其瀏覽器就會(huì)被注入惡意的HTML和javascript。之后，只要攻擊者需要登錄到這個(gè)網(wǎng)站，就可以接管其它用戶的賬戶，并以該用戶的身份實(shí)施攻擊行為。

Zscaler強(qiáng)調(diào)，缺陷會(huì)暴露同一組織內(nèi)的黑客用戶，因?yàn)楣粽咧荒茉谒麄冊(cè)L問(wèn)Zscaler的管理門(mén)戶時(shí)，才可以將代碼注入網(wǎng)頁(yè)。Zscaler已經(jīng)解決了在admin.zscaler [X] .net和mobile.zscaler [X] .net門(mén)戶中的XSS漏洞。這個(gè)漏洞，允許通過(guò)身份驗(yàn)證的管理員用戶將惡意內(nèi)容注入某些管理UI頁(yè)面，這可能會(huì)影響同一公司的其他管理員用戶。Zscaler安全建議 ， Zscaler感謝Alex Haynes報(bào)告問(wèn)題，并與Zscaler合作，確保他們得到適當(dāng)?shù)难a(bǔ)救。