Selamlar, Zafiyet taramalarında Pulse Secure için Host Header Injection zafiyeti tespiti sonrası bu zafiyetin nasıl kapatılacağını ele alıyoruz hızlıca.
System – Configuration – Miscellaneous başlığı altından
Host Header Validation seçeneğini aktifleştirmemiz yeterlidir.
Ivanti ekibi bu adımları sadece bir kutucuğu işaretleyerek geçecek şekilde konfigure ettiği için çok efor harcamamıza gerek kalmadı 🙂