Vulnerabilità critica su Thales Imperva
04/08/2024
PROTO: N240408
CERT-Yoroi informa che è stata resa nota una vulnerabilità critica su Thales Imperva che consente agli aggressori di aggirare le regole del prodotto “SecureSphere WAF”.
Thales Imperva SecureSphere WAF (Web Application Firewall) è una soluzione di sicurezza on-premise che offre una protezione avanzata contro le minacce informatiche che mirano alle applicazioni web. Tale strumento è progettato per proteggere le applicazioni web da attacchi come SQL injection, cross-site scripting (XSS), Brute Force. SecureSphere WAF opera ispezionando il traffico HTTP/HTTPS in tempo reale e applicando regole di sicurezza preconfigurate per rilevare e prevenire attività dannose.
Tale vulnerabilità, pubblicata dal vendor all’interno del security advisory e nota con l’identificativo CVE-2023-50969, può consentire ad un utente malintenzionato di bypassare le regole del WAF mediante una richiesta POST appositamente predisposta, permettendogli così di sfruttare con successo le falle presenti nelle applicazioni protette. Nello specifico, manipolando le intestazioni “Content-Encoding” delle richieste HTTP, un aggressore potrebbe utilizzare richieste POST opportunamente predisposte per effettuare attacchi di tipo SQL injection e Cross Site Scripting (XSS).
Ad oggi non sono stati registrati tentativi di exploit in the wild di tale vulnerabilità da attori malevoli. Tuttavia, si rende noto che è stato pubblicato il POC, dove è possibile ricostruire i codici di attacco per lo sfruttamento di tale vulnerabilità.
Thales Imperva ha risolto la vulnerabilità che affligge le diverse versioni del software con la release rilasciata, la quale può essere scaricata tramite il portale ufficiale di download del vendor.
Di seguito le versioni afflitte dalla vulnerabilità:
- versione 14.7.0.40
- tutte le versioni di Imperva SecureSphere prive dell’aggiornamento dell'Application Defense Center (ADC) rilasciato il 26 febbraio 2024
A questo proposito Yoroi suggerisce di tenere alto il monitoraggio e di eseguire le linee guida emanate e successivamente il patching alle versioni suggerite dal vendor.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi cyber security Index
Riferimenti Esterni
