O firewall de aplicativo da Web (WAF) da Akamai destina-se a evitar ataques em potencial, como negação de serviço distribuída (DDoS), mas um pesquisador descobriu uma maneira de contornar suas proteções usando cargas complexas para confundir suas regras.
O pesquisador, conhecido como Peter H., junto com Usman Mansha, disse que a Akamai corrigiu a vulnerabilidade, que não recebeu um número CVE. Na redação, Peter H. explicou como ele usou uma versão vulnerável de Bota de mola contornar proteções WAF.
"Acabamos conseguindo contornar o Akamai WAF e obter a Execução Remota de Código (P1) usando a injeção de Spring Expression Language em um aplicativo executando Spring Boot”, a explicação do GitHub sobre o Akamai WAF RCE encontrar explicado. “Este foi o 2º RCE via SSTI que encontramos neste programa, após o 1º, o programa implementou um WAF que conseguimos contornar em uma parte diferente do aplicativo.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website