Impervaがクラウドで提供している「ウェブアプリケーションファイアウォール(WAF)」に、検知ルールを回避される深刻な脆弱性が含まれていたことがわかった。 「Imperva Cloud WAF」において、「Content-Encoding」を「gzip」としたHTTP POSTリクエストに対し、WAFルールが適用されずバイパスされる深…
Impervaがクラウドで提供している「ウェブアプリケーションファイアウォール(WAF)」に、検知ルールを回避される深刻な脆弱性が含まれていたことがわかった。 「Imperva Cloud WAF」において、「Content-Encoding」を「gzip」としたHTTP POSTリクエストに対し、WAFルールが適用されずバイパスされる深…