TICKETBLEED

TICKETBLEED…

É uma vulnerabilidade semelhante ao HeartBleed e pode ser encontrada nos dispositivos F5. A empresa fez F5 networks fez a disclosure do artigo e dos respectivos patches e workaround para mitigar esta vulnerabilidade que pode ser explorada em condições especificas. Para saberem mais podem ler o artigo do fabricante. https://support.f5.com/csp/article/K05121675 Também podem saber em detalhe como a vulnerabilidade funciona e todo o processo que levou o autor da descoberta a obter sucesso. https://blog.filippo.io/finding-ticketbleed/ É um artigo deveras interessante e que mostra o raciocínio e o trabalho que os investigadores de vulnerabilidades tem de ter para obter sucesso. Parabéns ao autor.