🚨 Poważna luka bezpieczeństwa w WAF Imperva! 🚨

2024 nie odpuszcza producentom rozwiązań IT.
Kolejna poważna luka bezpieczeństwa 🔓 została odkryta, tym razem w popularnym rozwiązaniu WAF od Imperva – SecureSphere.

🔹Nowo odkrytej podatności o identyfikatorze CVE-2023-50969 został przypisany poziom ryzyka CVSS (określający jak poważna jest luka) o wartości 9.8 (w skali 0-10) ❗😮

Luka bezpieczeństwa 🔓 umożliwia atakującym pominięcie protokołów bezpieczeństwa i przeprowadzać ataki takie jak „SQL injection” oraz „cross-site scripting”. Możliwe jest to dzięki odpowiedniej manipulacji nagłówkami „Content-Encoding” w żądaniu http oraz przesłanie odpowiednio przygotowanego ciała POST.

W efekcie, atakujący mogą przeprowadzić skuteczną eksploitacje serwerów chronionych przez Imperva WAF.

Producent potwierdził, że podatne są następujące wersje:
✔ Imperva SecureSphere WAF v14.7.0.40,
✔ Dowolna wersja Imperva SecureSphere WAF bez zainstalowanej aktualizacji Application Defense Center „ADC” (wydanej 26.02.2024).

KLIENCI IMPERVA WAF CLOUD NIE SĄ DOTKNIĘCI TĄ LUKĄ 👍

⚡ Zalecamy jak najszybszą instalacje aktualizacji ADC 💻