Araştırmacı Akamai WAF'ı Atlıyor

Akamai'nin Web uygulaması güvenlik duvarı (WAF), dağıtılmış hizmet reddi (DDoS) gibi potansiyel saldırıları savuşturmayı amaçlamaktadır, ancak bir araştırmacı, kurallarını karıştırmak için karmaşık yükler kullanarak korumalarını atlamanın bir yolunu keşfetti.

Peter H. olarak bilinen araştırmacı, Usman Mansha ile birlikte, Akamai'nin o zamandan beri bir CVE numarası atanmayan güvenlik açığını yamaladığını söyledi. Yazılı metinde Peter H., güvenlik açığı bulunan bir sürümünü nasıl kullandığını açıkladı. Bahar botu atlamak WAF korumaları.

"Sonunda, Spring Boot çalıştıran bir uygulamada Spring Expression Language enjeksiyonunu kullanarak Akamai WAF'ı atlayıp Uzaktan Kod Yürütmeyi (P1) elde edebildik." Akamai WAF RCE açıklanmış bulun. "Bu, bu programda bulduğumuz SSTI aracılığıyla 2. RCE idi, 1.'den sonra program, uygulamanın farklı bir bölümünde atlayabildiğimiz bir WAF uyguladı."

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Üye olun

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
Kaynak: https://www.darkreading.com/attacks-breaches/researcher-finds-akamai-waf-bypass-to-trigger-rce

Üretken Veri Zekası

Merkezi Olmayan Borsalara Girmek: Avantajlar ve Zorluklar

QuantoSwap ile Tanışın: Çoklu Gelir Akışlarına Sahip, Çığır Açan Ethereum Tabanlı DEX

En Son İstihbarat

OpenAI, Worldcoin (WLD) ile Ortaklık Görüşmelerinde

Rusya'nın Kripto Para Yasağı: 1 Eylül'den itibaren Yalnızca Yerli Dijital Varlıklara İzin Veriliyor

Fransa, zor durumdaki BT firması Atos'tan stratejik varlık satın almayı teklif ediyor

Avraham Eisenberg, Mango Piyasası İstismarcısı, Çocuk Pornografisine Sahip Olmak Suçuyla Suçlandı

Virginia sınıfı denizaltı New Jersey, ABD Donanmasına teslim edildi

Belçika FCAS/SCAF gözlemci ülkesi oldu