-
09/04/2020
-
94
-
683 bài viết
Lỗ hổng trong ModSecurity khiến ứng dụng web bị tấn công
Một lỗ hổng có mã CVE-2025-27110 được phát hiện trong ModSecurity - tường lửa ứng dụng web (WAF) mã nguồn mở phổ biến, có thể khiến vô số ứng dụng web dễ bị tấn công.
ModSecurity được sử dụng phổ biến để bảo vệ các ứng dụng web trước nhiều hình thức tấn công, bao gồm cross-site scripting (XSS), SQL injection và thực thi mã từ xa (RCE). Tuy nhiên, lỗ hổng trong libmodsecurity3 có thể cho phép kẻ tấn công che giấu các cuộc tấn công bằng cách sử dụng các thực thể HTML được mã hóa với số 0 đứng đầu.
Cụ thể, lỗ hổng CVE-2025-27110 có điểm CVSSv4 là 7,9 ảnh hưởng đến libmodsecurity3 phiên bản 3.0.13. Lỗ hổng cho phép kẻ tấn công vượt qua các quy tắc bảo mật bằng cách mã hóa payload độc hại bằng các số 0 đứng đầu trong thực thể HTML.
Libmodsecurity3 không thể giải mã các thực thể HTML được mã hóa nếu chúng chứa các số 0 đứng đầu. Điều này khiến ModSecurity không thể kiểm tra chính xác lưu lượng web đến, tạo cơ hội cho mã độc xâm nhập mà không bị phát hiện.
Nhóm phát triển ModSecurity đã phát hành phiên bản 3.0.14 của libmodsecurity3 để khắc phục lỗ hổng này. Tất cả người dùng ModSecurity nên cập nhật lên phiên bản mới nhất ngay lập tức.
ModSecurity được sử dụng phổ biến để bảo vệ các ứng dụng web trước nhiều hình thức tấn công, bao gồm cross-site scripting (XSS), SQL injection và thực thi mã từ xa (RCE). Tuy nhiên, lỗ hổng trong libmodsecurity3 có thể cho phép kẻ tấn công che giấu các cuộc tấn công bằng cách sử dụng các thực thể HTML được mã hóa với số 0 đứng đầu.
Cụ thể, lỗ hổng CVE-2025-27110 có điểm CVSSv4 là 7,9 ảnh hưởng đến libmodsecurity3 phiên bản 3.0.13. Lỗ hổng cho phép kẻ tấn công vượt qua các quy tắc bảo mật bằng cách mã hóa payload độc hại bằng các số 0 đứng đầu trong thực thể HTML.
Libmodsecurity3 không thể giải mã các thực thể HTML được mã hóa nếu chúng chứa các số 0 đứng đầu. Điều này khiến ModSecurity không thể kiểm tra chính xác lưu lượng web đến, tạo cơ hội cho mã độc xâm nhập mà không bị phát hiện.
Nhóm phát triển ModSecurity đã phát hành phiên bản 3.0.14 của libmodsecurity3 để khắc phục lỗ hổng này. Tất cả người dùng ModSecurity nên cập nhật lên phiên bản mới nhất ngay lập tức.
Theo Security Online