Уязвимость библиотеки Libmodsecurity3 межсетевого экрана для защиты веб-приложений ModSecurity связана с некорректной обработкой HTML-сущностей в ходе декодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки HTML-сущностей, содержащих ведущие нули
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование дополнительных средств межсетевого экранирования уровня веб-приложений (WAF).
Использование рекомендаций производителя:
https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j
| Балл | 7.8 — высокая опасность |