研究人员绕过了Akamai的网络应用防火墙

研究人员报告了他们如何利用Spring Boot绕过Akamai的防火墙并远程执行代码,这个漏洞已经在几个月前修复了。
研究人员绕过了Akamai的网络应用防火墙

Akamai的Web应用程序防火墙(WAF)旨在抵御潜在的攻击,如分布式拒绝服务(DDoS),但一位研究人员发现了一种绕过其保护的方法,通过使用复杂的有效负载来混淆其规则。

这位研究人员,名为Peter H.,以及Usman Mansha,表示Akamai已经修复了这个漏洞,但未分配CVE编号。在解释中,Peter H. 解释了他是如何利用Spring Boot的受漏洞版本来绕过WAF的保护的。

“我们最终成功绕过了Akamai WAF,并使用Spring Boot上的Spring表达式语言注入来实现远程代码执行(P1),” GitHub上的Akamai WAF RCE发现的解释如下:”这是我们在这个程序上找到的第二个SSTI漏洞导致的远程代码执行,第一个之后,该程序实施了一个WAF,我们能够在应用程序的不同部分绕过它。”

推荐阅读:

BreachForums因领导者被捕而关闭

CISA(美国国家网络与信息安全局):警惕俄罗斯入侵乌克兰纪念日的DDoS攻击和网站篡改行为

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20