Akamaijev požarni zid za spletne aplikacije (WAF) je namenjen preprečevanju morebitnih napadov, kot je porazdeljena zavrnitev storitve (DDoS), vendar je raziskovalec odkril način, kako zaobiti njegovo zaščito z uporabo kompleksnih uporabnih obremenitev, da bi zamenjal pravila.
Raziskovalec, znan kot Peter H., skupaj z Usmanom Mansho, je dejal, da je Akamai od takrat popravil ranljivost, ki ji ni bila dodeljena številka CVE. V zapisu je Peter H. pojasnil, kako je uporabil ranljivo različico Pomladni čevelj obiti WAF zaščite.
"Na koncu nam je uspelo zaobiti Akamai WAF in doseči oddaljeno izvajanje kode (P1) z uporabo Spring Expression Language injection v aplikaciji, ki izvaja Spring Boot,« pojasnjuje GitHub o Akamai WAF RCE najti razloženo. "To je bil drugi RCE prek SSTI, ki smo ga našli v tem programu, po prvem je program implementiral WAF, ki smo ga lahko obšli v drugem delu aplikacije."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost