Esquivar WAF en Azure. Acceso a Cloudflare a través del ataque de contrabando H2C

Un grupo de especialistas ha detallado un método para abusar de una conocida técnica de “contrabando H2C” con el fin de autenticarse y omitir algunos mecanismos WAF en múltiples plataformas en la nube. Las primeras etapas del ataque incluyen enrutamiento y omisiones WAF en Microsoft Azure, además de una omisión de autenticación en Cloudflare Access.

Fuente:

https://noticiasseguridad.com/vulnerabilidades/esquivar-waf-en-azure-acc...