漏洞分享 - ModSecurity 存在阻斷服務漏洞

                                                                                      

 

ModSecurity 存在阻斷服務漏洞

一、摘要

        ModSecurity 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

二、存在風險

        ModSecurity 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況，其影響系統如下：

• 受影響之系統/漏洞描述：
• libModSecurity3 版本 3.0.15
  
  
• 補充說明：針對 CVE-2026-30923 的概念驗證（PoC）漏洞利用程式碼已公開，且在特定配置下，僅需一個字元的查詢字串便足以引發段錯誤，攻擊者可透過一行簡單的 Bash 腳本將此漏洞用於發動阻斷服務攻擊。
  
  

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新：

• https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.15
  
  

        情資報告連結：https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.15