Você pode usar o SecRuleUpdateTargetById para modificar a regra
SecRuleUpdateTargetById 981231 !REQUEST_COOKIES:/^ _CERTAINSTRING/
O que desativaria a regra que está causando problemas nos cookies de solicitação cujo nome começa com _CERTAINSTRING.
Atualização:
A regra acima precisa ser colocada após a definição da regra a qual ela se refere. Isto é normalmente feito através da criação de um arquivo que é lido após todas as regras do CRS, p. com base no local mencionado em sua mensagem de log de auditoria
/usr/local/apache/conf/modsecurity_crs_61_customrules.conf