محققان امنیتی FearsOff در تاریخ ۱۳ اکتبر ۲۰۲۵، آسیبپذیری در منطق اعتبارسنجی ACME (محیط مدیریت خودکار گواهی) Cloudflare را شناسایی و گزارش کردند که باعث غیرفعال شدن برخی از ویژگیهای WAF در مسیرهای خاص مرتبط با ACME میشد. این آسیبپذیری از طریق برنامه پاداش باگ Cloudflare گزارش و تایید شد.
این آسیبپذیری در نحوه پردازش درخواستها توسط شبکه لبه Cloudflare برای مسیر چالش HTTP-01 ACME (/.well-known/acme-challenge/*) ریشه داشت. در این پروتکل، یک مرجع صدور گواهی (CA) انتظار دارد یک توکن اعتبارسنجی را در مسیر HTTP با فرمت http://{دامنه مشتری}/.well-known/acme-challenge/{مقدار توکن} پیدا کند.
نقص اصلی این بود که درخواستهای خاص به /.well-known/acme-challenge/* باعث میشد منطق ارائه توکنهای چالش ACME ویژگیهای WAF را غیرفعال کند و اجازه میداد درخواست چالش به مبدأ برسد در حالی که باید مسدود میشد. این مشکل با یک تغییر کد رفع شد که فقط در صورتی اجازه میدهد ویژگیهای امنیتی غیرفعال شوند که درخواست با یک توکن چالش HTTP-01 ACME معتبر برای هاست مطابقت داشته باشد. Cloudflare مشتریان خود را از این آسیبپذیری محافظت میکند و هیچ مدرکی مبنی بر سوء استفاده از این آسیبپذیری توسط یک بازیگر مخرب وجود ندارد.
مشاهده مطلب اصلی