New ModSecurity WAF Vulnerability Let Attackers Crash the Syste
2024/06/03 CyberSecurityNews — ModSecurity に深刻なサービス拒否 (DoS) の脆弱性が発見された。Apache/IIS/Nginx Web サーバの保護に使用される ModSecurity は、最も広く導入されている OSS の WAF エンジンの1つである。この脆弱性 CVE-2025-48866 は、ModSecurity のバージョン 2.9.10 以下に影響し、sanitiseArg/sanitizeArg アクションを悪用する攻撃者に対して、システム・クラッシュを引き起こす機会を与えるものだ。
Continue reading “ModSecurity WAF の脆弱性 CVE-2025-48866 が FIX:リソース消費に起因するシステム・クラッシュ”
IoT OT Security News 