ГлавнаяБаза уязвимостей БДУ → BDU:2023-07547
9.4высокая

BDU:2023-07547 (CVE-2023-24021)

Уязвимость WAF движка для Apache ModSecurity, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие правила межсетевого экрана
Опубликовано: 2023-11-09
Описание

Уязвимость WAF движка для Apache ModSecurity связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие правила межсетевого экрана

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)Debian GNU/Linux (10)Red Hat Software CollectionsSuse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Server (15 SP2)Fedora (36)Red Hat Enterprise Linux (9)Fedora (37)Fedora (38)ModSecurity (до 2.9.7)Red Hat JBoss Core Services (1)Red Hat JBoss Core Services (RHEL 8)Red Hat JBoss Core Services (RHEL 7)
Способ устранения

Использование рекомендаций:
Для ModSecurity:
https://github.com/SpiderLabs/ModSecurity/pull/2857
https://github.com/SpiderLabs/ModSecurity/pull/2857/commits/4324f0ac59f8225aa44bc5034df60dbeccd1d334
https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24021

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24021.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/products/red-hat-jboss-core-services-collection/

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.7https://access.redhat.com/security/cve/cve-2023-24021https://security-tracker.debian.org/tracker/CVE-2023-24021https://www.suse.com/security/cve/CVE-2023-24021.htmlhttps://github.com/SpiderLabs/ModSecurity/pull/2857https://github.com/SpiderLabs/ModSecurity/pull/2857/commits/4324f0ac59f8225aa44bc5034df60dbeccd1d334https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.7
Проверьте безопасность своего сайта и почты → Полная проверка домена