Een kritieke kwetsbaarheid in Cloudflare’s Web Application Firewall (WAF) gaf aanvallers op eenvoudige wijze toegang tot anderszins afgeschermde servers. Onderzoekers van FearsOff ontdekten dat verzoeken via de /.well-known/acme-challenge/ directory zomaar goedgekeurd werden. Cloudflare loste het probleem gelukkig maanden geleden al op. De kwetsbaarheid maakte misbruik van het ACME-protocol (Automatic Certificate Management Environment), dat SSL/TLS-certificaten automatisch […]
techzine
21-01-2026 09:07