Araştırmacılar Holey Web Uygulaması Güvenlik Duvarlarını (WAF) Keşfetti
Claroty güvenlik araştırmacıları, Web Uygulaması Güvenlik Duvarlarını (WAF) atlamanın yollarını keşfettiler. JSON desteğinin olmaması, potansiyel olarak tüm sağlayıcılara yönelik saldırılara izin verir. Palo Alto Networks, Amazon Web Services, Cloudflare, F5 ve Imperva sağlayıcıları bu arada ürünlerini güncelledi. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma kolu olan Team82'den güvenlik araştırmacıları, endüstri lideri Web Uygulaması Güvenlik Duvarlarının (WAF) basit bir baypas olasılığını belirlediler. Saldırı tekniği, JSON sözdiziminin SQL enjeksiyon yüklerine eklenmesini içerir. Önde Gelen WAF Satıcıları Şimdiden Yanıt Verdi Çoğu veritabanı motoru JSON'u on yıldır desteklese de,…