Уразливість у modsecurity дозволяє викликати відмову в обслуговуванні
Виявлено уразливість у modsecurity libModSecurity3, що викликає відмову в обслуговуванні. Оновіть до версії 3.0.15 для захисту.
- CVSS
- 8.2 HIGH
- EPSS
- 34.92%
- Активно використовується
- немає в KEV
- Продукт
- modsecurity
Що відомо
У бібліотеці libModSecurity3 виявлено уразливість, що викликає аварійне завершення роботи при обробці певних параметрів запиту з трансформацією t:hexDecode. Це може призвести до відмови в обслуговуванні через збій робочих процесів. Уразливість усунена в версії 3.0.15.
Бізнес-вплив
Для власників веб-серверів із встановленим ModSecurity існує ризик тимчасової недоступності сервісів через аварійне завершення робочих процесів. Це може вплинути на стабільність веб-додатків і призвести до простоїв, що негативно позначиться на бізнес-операціях. Важливо своєчасно оновити компонент libModSecurity3 для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити версію libModSecurity3 і оновити її до 3.0.15 або новішої, якщо це можливо. Якщо оновлення наразі недоступне, слід обмежити вплив потенційних атак, зменшивши експозицію сервісу, а також моніторити журнали на предмет аномалій і збоїв робочих процесів. Пріоритетно плануйте оновлення для усунення уразливості.