Die OISF (Open Information Security Foundation) het regstellende vrystellings van die netwerk-inbraakdetectie- en voorkomingstelsel Suricata 7.0.3 en 6.0.16 gepubliseer, wat vyf kwesbaarhede uitskakel, waarvan drie (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) is 'n kritieke gevaarvlak toegeken. Die beskrywing van die kwesbaarhede is nog nie bekend gemaak nie, maar die kritieke vlak word gewoonlik toegeken wanneer dit moontlik is om die aanvaller se kode op afstand uit te voer. Alle Suricata-gebruikers word aangeraai om hul stelsels onmiddellik op te dateer.
Die Suricata-veranderingslogboek beklemtoon nie die kwesbaarhede uitdruklik nie, maar een van die regstellings wys op geheuetoegang nadat dit vrygestel is wanneer verkeerde HTTP-opskrifte verwerk word. Een van die kritieke kwesbaarhede (CVE-2024-23837) is teenwoordig in die LibHTP HTTP-verkeerontledingsbiblioteek.
Bron: opennet.ru