El cortafuegos de aplicaciones web (WAF) de Akamai está diseñado para defenderse de posibles ataques como la denegación de servicio distribuida (DDoS), pero un investigador descubrió una forma de eludir sus protecciones mediante el uso de cargas útiles complejas para confundir sus reglas.
El investigador, conocido como Peter H., junto con Usman Mansha, dijo que desde entonces Akamai corrigió la vulnerabilidad, a la que no se le asignó un número CVE. En el artículo, Peter H. explicó cómo usó una versión vulnerable de Bota de primavera evitar Protecciones WAF.
"Pudimos pasar por alto Akamai WAF y lograr la ejecución remota de código (P1) mediante la inyección de Spring Expression Language en una aplicación que ejecuta Spring Boot”, explica GitHub sobre el Akamai WAF RCE encontrar explicado. "Este fue el segundo RCE a través de SSTI que encontramos en este programa, después del primero, el programa implementó un WAF que pudimos omitir en una parte diferente de la aplicación".
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
