ウェブアプリケーションファイアウォール「ModSecurity」に、DoS攻撃を引き起こす可能性のある脆弱性が発見されました。この脆弱性(CVE-2025-47947)は、Apache HTTP Server用モジュール「mod_security2」に影響を与え、特定の条件下でメモリを大量に消費させることができます。リクエストが一度でも行われると、サーバー全体のメモリが不足し、エラーを引き起こす恐れがあります。GitHubでは、この脆弱性に対してCVSSv3.1ベーススコア7.5を付与し、高い重要度と評価しています。修正パッチが提供されており、次回のアップデートで対応が行われる見込みです。
Read more
ModSecurityに脆弱性、リクエストでメモリ枯渇危険。
未分類
コメント