CVE-2026-30923: Luka bezpieczeństwa w modsecurity powodująca awarię procesów
Wysokie ryzyko DoS w modsecurity (CVE-2026-30923) przez awarię procesów. Zalecana aktualizacja do wersji 3.0.15.
- CVSS
- 8.2 HIGH
- EPSS
- 34.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- modsecurity
Co wiadomo
ModSecurity, popularny firewall aplikacji webowych, ma lukę w libModSecurity3 (wersje przed 3.0.15), gdzie reguła z transformacją t:hexDecode może spowodować awarię procesów przy analizie pojedynczego znaku w parametrze zapytania. Atak prowadzi do odmowy usługi poprzez crash workerów, które jednak po ustaniu ataku się odzyskują.
Wpływ biznesowy
Luka ta może skutkować przestojem usług webowych chronionych przez ModSecurity, co wpływa na dostępność aplikacji i doświadczenie użytkowników. Operatorzy powinni zwrócić uwagę na potencjalne ataki powodujące awarie procesów i przygotować się na możliwe przerwy w działaniu usług. Wdrożenie poprawki minimalizuje ryzyko przerw i zwiększa stabilność infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie libModSecurity3 do wersji 3.0.15 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług, monitorować logi pod kątem awarii procesów i podejrzanej aktywności oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.