شناسایی و اکسپلویت آسیب پذیری جدید برای فایروال Imperva

flaw
اخبار امنیت امنیت اطلاعات مقالات

شناسایی و اکسپلویت آسیب پذیری جدید برای فایروال Imperva

یکی از مکانیزم های دفاعی و مقابله با حملات وب استفاده و پیاده سازی WAF یا همان Web Application Firewall می باشد. Waf های لینوکسی و ویندوزی مختلفی وجود دارد، به عنوان مثال mod_Security یکی از معروفترین این نوع فایروال ها می باشد که رایگان و open source است. به تازگی برای نوع دیگری از این نوع فایروال ها یعنی Imperva آسیب پذیری با کد شناسایی CVE-2023-50969 منتشر شده است که باعث bypass کردن رول های inspect درخواست های POST می شود. هکرها برای Exploit کردن این آسیب پذیری نیازی به احراز هویت ندارند و از راه دور می توانند این آسیب پذیری را exploit نمایند. اگر از این نوع waf در ساختار وب سرورتان استفاده می کنید به روز رسانی لازم را انجام دهید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه