Akamai'nin Web uygulaması güvenlik duvarı (WAF), dağıtılmış hizmet reddi (DDoS) gibi potansiyel saldırıları savuşturmayı amaçlamaktadır, ancak bir araştırmacı, kurallarını karıştırmak için karmaşık yükler kullanarak korumalarını atlamanın bir yolunu keşfetti.
Peter H. olarak bilinen araştırmacı, Usman Mansha ile birlikte, Akamai'nin o zamandan beri bir CVE numarası atanmayan güvenlik açığını yamaladığını söyledi. Yazılı metinde Peter H., güvenlik açığı bulunan bir sürümünü nasıl kullandığını açıkladı. Bahar botu atlamak WAF korumaları.
"Sonunda, Spring Boot çalıştıran bir uygulamada Spring Expression Language enjeksiyonunu kullanarak Akamai WAF'ı atlayıp Uzaktan Kod Yürütmeyi (P1) elde edebildik." Akamai WAF RCE açıklanmış bulun. "Bu, bu programda bulduğumuz SSTI aracılığıyla 2. RCE idi, 1.'den sonra program, uygulamanın farklı bir bölümünde atlayabildiğimiz bir WAF uyguladı."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/researcher-finds-akamai-waf-bypass-to-trigger-rce