CVE-2026-30923: Luka bezpieczeństwa w modsecurity powodująca awarię procesów

Wysokie ryzyko DoS w modsecurity (CVE-2026-30923) przez awarię procesów. Zalecana aktualizacja do wersji 3.0.15.
CVE-2026-30923CVSS 8.2Web

CVE-2026-30923: Luka bezpieczeństwa w modsecurity powodująca awarię procesów

Wysokie ryzyko DoS w modsecurity (CVE-2026-30923) przez awarię procesów. Zalecana aktualizacja do wersji 3.0.15.

CVSS
8.2 HIGH
EPSS
34.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
modsecurity

Co wiadomo

ModSecurity, popularny firewall aplikacji webowych, ma lukę w libModSecurity3 (wersje przed 3.0.15), gdzie reguła z transformacją t:hexDecode może spowodować awarię procesów przy analizie pojedynczego znaku w parametrze zapytania. Atak prowadzi do odmowy usługi poprzez crash workerów, które jednak po ustaniu ataku się odzyskują.

Wpływ biznesowy

Luka ta może skutkować przestojem usług webowych chronionych przez ModSecurity, co wpływa na dostępność aplikacji i doświadczenie użytkowników. Operatorzy powinni zwrócić uwagę na potencjalne ataki powodujące awarie procesów i przygotować się na możliwe przerwy w działaniu usług. Wdrożenie poprawki minimalizuje ryzyko przerw i zwiększa stabilność infrastruktury.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie libModSecurity3 do wersji 3.0.15 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług, monitorować logi pod kątem awarii procesów i podejrzanej aktywności oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła