ГлавнаяБаза уязвимостей БДУ → BDU:2025-02209
7.8высокая

BDU:2025-02209

Уязвимость библиотеки Libmodsecurity3 межсетевого экрана для защиты веб-приложений ModSecurity, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-03-03
Описание

Уязвимость библиотеки Libmodsecurity3 межсетевого экрана для защиты веб-приложений ModSecurity связана с некорректной обработкой HTML-сущностей в ходе декодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки HTML-сущностей, содержащих ведущие нули

Затрагиваемое ПО и версии
libModSecurity (от 3.0.13 до 3.0.14)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование дополнительных средств межсетевого экранирования уровня веб-приложений (WAF).

Использование рекомендаций производителя:
https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2jhttps://github.com/owasp-modsecurity/ModSecurity/issues/3340
Проверьте безопасность своего сайта и почты → Полная проверка домена