| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Imperva 近日發布更新以解決 SecureSphere 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | Imperva SecureSphere 14.7.0.41 (含)之後版本 |
| 細節描述: | Imperva SecureSphere發現重大安全弱點,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見Web攻擊。 Imperva SecureSphere存在於操縱HTTP請求中的 Content-Encoding 標題,再加上傳輸特定編碼的POST資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到WAF的防禦之外。攻擊者可利用這個弱點來攻擊 WAF原本應該保護的應用程式的弱點。 |
| 參考資訊: | 資安人 |