Zapora aplikacji sieci Web (WAF) firmy Akamai ma na celu odpieranie potencjalnych ataków, takich jak rozproszona odmowa usługi (DDoS), ale badacz odkrył sposób na ominięcie jej zabezpieczeń za pomocą złożonych ładunków w celu zmylenia jej reguł.
Badacz, znany jako Peter H., wraz z Usmanem Manshą, powiedział, że od tego czasu Akamai załatał lukę, której nie przypisano numeru CVE. W opisie Peter H. wyjaśnił, w jaki sposób wykorzystał wrażliwą wersję Buty sprężynowe omijać Zabezpieczenia WAF.
"W końcu udało nam się ominąć Akamai WAF i osiągnąć zdalne wykonanie kodu (P1) za pomocą wstrzyknięcia języka Spring Expression Language w aplikacji z uruchomionym Spring Boot”, wyjaśnia GitHub na temat Akamai WAF RCE znaleźć wyjaśnione. „To był drugi RCE za pośrednictwem SSTI, który znaleźliśmy w tym programie, po pierwszym program zaimplementował WAF, który udało nam się ominąć w innej części aplikacji”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
