VU#722229: Radware Cloud Web A... ノート

VU#722229: Radware Cloud Web Application Firewall フィルタバイパス脆弱性

Radware Cloud Web Application Firewall (WAF) には、フィルタバイパスの脆弱性があります。攻撃者は、特に GET メソッドを使用した、特別に細工された HTTP リクエストを使用して WAF を回避できます。GET リクエストボディにランダムなデータを追加すると、WAF の保護を回避できます。別のバイパス方法としては、リクエスト内で特殊文字を利用する方法があります。WAF の入力検証では、これらの特殊文字が適切にフィルタリングされていません。これらの脆弱性により、悪意のある入力が保護された Web アプリケーションに到達する可能性があります。これは、攻撃者がファイアウォールに検知されることなく攻撃を実行できることを意味します。報告された脆弱性は、どうやら修正されたようです。Radware は、最初の公開時にこの発見について認めていませんでした。オリオール・ゲグンデス氏がこれらの問題を調査し、報告した功績が認められています。