Forscher umgeht Akamai WAF
[ad_1]
Die Web Application Firewall (WAF) von Akamai soll potenzielle Angriffe wie Distributed Denial-of-Tafelgeschirr (DDoS) niederdrücken, gleichwohl ein Forscher entdeckte eine Möglichkeit, ihren Sicherheit zu umgehen, während sie komplexe Payloads verwendet, um ihre Reglementieren zu verwirren.
Dieser Forscher, von Rang und Namen wie Peter H., sagte zusammen mit Usman Mansha, Akamai habe inzwischen verknüpfen Patch gegen die Schwachstelle durchgeführt, welcher keine CVE-Nummer zugewiesen wurde. In dem Ware erklärte Peter H., wie er eine anfällige Version von Spring Schiff verwendet hat, um den WAF-Sicherheit zu umgehen.
“Am Finale konnten wir Akamai WAF umgehen und Remote Identifikator Execution (P1) mit Spring Expression Language Injection in einer Computerprogramm hinhauen, gen welcher Spring Schiff vollzogen wird“, erklärt die GitHub-Hinweistext des Akamai WAF RCE-Funds. „Dies war die 2. RCE extra SSTI, die wir gefunden nach sich ziehen Im Zusammenhang diesem Sendung implementierte dasjenige Sendung nachher dem ersten eine WAF, die wir in einem anderen Teil welcher Computerprogramm umgehen konnten.”