マイナビニュース

Webアプリケーションを守るApacheモジュール「ModSecurity」

ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...
Security-next.com

WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正

ウェブアプリケーションファイアウォール(WAF)である「ModSecurity」のコアライブラリ「Libmodsecurity3」に脆弱性が明らかとなった。 「同3.0.13」において特定のHTMLエンティティが正しくデコードされない脆弱性「CVE-2025-27110」が明らかとなったもの。攻撃者が ...