超过50%的公开漏洞可绕过主流Web应用防火墙

主要观点总结

Miggo Security发布的研究报告揭示了Web应用防火墙（WAF）在应对关键漏洞和AI驱动的新型威胁时的挑战。报告警告，默认配置下的WAF无法有效拦截超过一半的公开漏洞。核心发现包括防御时间差长达41天、AI增强规则能有效提升防御等。

关键观点总结

关键观点1: WAF面临挑战

虽然WAF是企业安全基础设施的基石，但在应对关键漏洞和AI驱动的新型威胁时，其有效性正受到严峻挑战。过半的公开漏洞能够绕过WAF的默认规则。

关键观点2: 防御时间差和暴露窗口期

研究发现，攻击者的利用代码通常在漏洞披露数小时内出现，而WAF厂商需要41天才能发布针对特定CVE的规则更新。这段时间被称为“暴露窗口期”，是企业最脆弱的时候。

关键观点3: AI增强规则的有效性

当利用AI结合具体的漏洞和应用上下文生成定制规则时，超过91%的被绕过漏洞可以得到有效缓解。

关键观点4: 潜在的财务影响

由于暴露窗口期长、不必要的修复成本以及误报带来的运营负担，中型企业每年因WAF运营缺陷面临的潜在损失约为600万美元。

关键观点5: 现实案例验证

报告发布之际正值“React2Shell”漏洞被发现，为报告结论提供了现实验证。