शोधकर्ताओं ने होली वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) की खोज की
Claroty सुरक्षा शोधकर्ताओं ने वेब एप्लिकेशन फ़ायरवॉल (WAF) को बायपास करने के तरीके खोजे हैं। JSON समर्थन की कमी संभावित रूप से सभी प्रदाताओं पर हमले की अनुमति देती है। प्रदाता Palo Alto Networks, Amazon Web Services, Cloudflare, F5 और Imperva ने इस बीच अपने उत्पादों को अपडेट किया है। टीम82 के सुरक्षा शोधकर्ताओं, साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा विशेषज्ञ क्लारोटी की शोध शाखा, ने उद्योग-अग्रणी वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) के बुनियादी बायपास की संभावना की पहचान की है। हमले की तकनीक में SQL इंजेक्शन पेलोड में JSON सिंटैक्स को जोड़ना शामिल है। प्रमुख WAF विक्रेताओं ने पहले ही प्रतिक्रिया दे दी है, हालांकि अधिकांश डेटाबेस इंजनों ने एक दशक के लिए JSON का समर्थन किया है,…