I ricercatori scoprono gli Holey Web Application Firewall (WAF)
I ricercatori di sicurezza di Claroty hanno scoperto modi per aggirare i Web Application Firewall (WAF). La mancanza di supporto JSON consente attacchi potenzialmente a tutti i provider. I provider Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva hanno nel frattempo aggiornato i loro prodotti. I ricercatori di sicurezza di Team82, il braccio di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno identificato la possibilità di un bypass di base dei Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l'aggiunta della sintassi JSON ai payload di SQL injection. I principali fornitori di WAF hanno già risposto Sebbene la maggior parte dei motori di database supporti JSON da un decennio,...