2024 nie odpuszcza producentom rozwiązań IT.
Kolejna poważna luka bezpieczeństwa 🔓 została odkryta, tym razem w popularnym rozwiązaniu WAF od Imperva – SecureSphere.
🔹Nowo odkrytej podatności o identyfikatorze CVE-2023-50969 został przypisany poziom ryzyka CVSS (określający jak poważna jest luka) o wartości 9.8 (w skali 0-10) ❗😮
Luka bezpieczeństwa 🔓 umożliwia atakującym pominięcie protokołów bezpieczeństwa i przeprowadzać ataki takie jak „SQL injection” oraz „cross-site scripting”. Możliwe jest to dzięki odpowiedniej manipulacji nagłówkami „Content-Encoding” w żądaniu http oraz przesłanie odpowiednio przygotowanego ciała POST.
W efekcie, atakujący mogą przeprowadzić skuteczną eksploitacje serwerów chronionych przez Imperva WAF.
Producent potwierdził, że podatne są następujące wersje:
✔ Imperva SecureSphere WAF v14.7.0.40,
✔ Dowolna wersja Imperva SecureSphere WAF bez zainstalowanej aktualizacji Application Defense Center „ADC” (wydanej 26.02.2024).
KLIENCI IMPERVA WAF CLOUD NIE SĄ DOTKNIĘCI TĄ LUKĄ 👍
⚡ Zalecamy jak najszybszą instalacje aktualizacji ADC 💻