Akamain Web-sovellusten palomuuri (WAF) on tarkoitettu torjumaan mahdollisia hyökkäyksiä, kuten hajautettua palvelunestoa (DDoS), mutta tutkija löysi tavan ohittaa sen suojaukset käyttämällä monimutkaisia hyötykuormia sekoittamalla sen sääntöjä.
Tutkija, joka tunnetaan nimellä Peter H., yhdessä Usman Manshan kanssa sanoi, että Akamai on sittemmin korjannut haavoittuvuutta, jolle ei annettu CVE-numeroa. Kirjoituksessa Peter H. selitti, kuinka hän käytti haavoittuvaa versiota Jousikenkä ohittaa WAF-suojat.
"Päädyimme ohittamaan Akamai WAF:n ja saavuttamaan Remote Code Execution (P1) käyttämällä Spring Expression Language -injektiota Spring Boot -sovelluksessa, GitHub selittää Akamai WAF RCE löytää selitettynä. "Tämä oli toinen RCE SSTI:n kautta, jonka löysimme tästä ohjelmasta, ensimmäisen jälkeen ohjelma toteutti WAF:n, jonka pystyimme ohittamaan sovelluksen toisessa osassa."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus