研究者がホーリー ウェブ アプリケーション ファイアウォール (WAF) を発見
Claroty のセキュリティ研究者は、Web アプリケーション ファイアウォール (WAF) をバイパスする方法を発見しました。 JSON のサポートがないため、潜在的にすべてのプロバイダーへの攻撃が可能になります。 プロバイダーの Palo Alto Networks、Amazon Web Services、Cloudflare、F5、Imperva は、その間に製品を更新しました。 サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、業界をリードする Web アプリケーション ファイアウォール (WAF) の基本的なバイパスの可能性を特定しました。 攻撃手法には、JSON 構文を SQL インジェクション ペイロードに追加することが含まれます。 主要な WAF ベンダーはすでに対応していますほとんどのデータベース エンジンは XNUMX 年間 JSON をサポートしてきましたが、…