Imperva 近日發布更新以解決 SecureSphere 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Imperva 近日發布更新以解決 SecureSphere 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Imperva SecureSphere 14.7.0.40 之前版本
解決辦法: Imperva SecureSphere 14.7.0.41 (含)之後版本
細節描述: Imperva SecureSphere發現重大安全弱點,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見Web攻擊。
Imperva SecureSphere存在於操縱HTTP請求中的 Content-Encoding 標題,再加上傳輸特定編碼的POST資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到WAF的防禦之外。攻擊者可利用這個弱點來攻擊 WAF原本應該保護的應用程式的弱點。
參考資訊: 資安人

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *