Darktrace Enterpise Immune System 3.0.9 / 3.0.10 CSRF跨站请求伪造漏洞

漏洞描述

Darktrace Enterpise Immune System 3.0.9 / 3.0.10 存在CSRF跨站请求伪造漏洞,攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。

解决方案

目前厂商未提供修复方案,请关注厂商主页:

https://www.darktrace.com/en/technology/