Cloudflare WAF曝出高危零日漏洞,网站安全岌岌可危!

近日,FearsOff安全研究人员揭露了Cloudflare的Web应用防火墙(WAF)中存在的一个高危零日漏洞。此漏洞允许攻击者绕过安全控制,直接访问受保护的源服务器,给网站安全带来了严峻挑战。
腾讯网

Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器

FearsOff研究人员在审查WAF配置拦截全局访问、仅允许特定来源的应用时发现了该漏洞。测试表明,针对ACME挑战路径的请求会完全绕过WAF规则,使主机服务器直接响应而非返回Cloudflare拦截页面。