Il Web application firewall (WAF) di Akamai ha lo scopo di respingere potenziali attacchi come DDoS (Distributed Denial-of-Service), ma un ricercatore ha scoperto un modo per aggirare le sue protezioni utilizzando payload complessi per confonderne le regole.
Il ricercatore, noto come Peter H., insieme a Usman Mansha, ha affermato che da allora Akamai ha applicato una patch contro la vulnerabilità, a cui non è stato assegnato un numero CVE. Nell'articolo, Peter H. ha spiegato come ha utilizzato una versione vulnerabile di Stivale primaverile bypassare Protezioni WAF.
"Alla fine siamo riusciti a bypassare Akamai WAF e ottenere Remote Code Execution (P1) utilizzando Spring Expression Language injection su un'applicazione che esegue Spring Boot", la spiegazione GitHub del Akamai WAF RCE trovare spiegato. "Questo è stato il secondo RCE tramite SSTI che abbiamo trovato su questo programma, dopo il primo, il programma ha implementato un WAF che siamo stati in grado di bypassare in una parte diversa dell'applicazione."
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
