OISF (ክፍት የመረጃ ደህንነት ፋውንዴሽን) አምስት ተጋላጭነቶችን የሚያስወግድ የአውታረ መረብ ጣልቃ ገብነትን ማወቅ እና መከላከል ስርዓት ሱሪካታ 7.0.3 እና 6.0.16 የማስተካከያ ልቀቶችን አሳትሟል ፣ ከእነዚህ ውስጥ ሦስቱ (CVE-2024-23839 ፣ CVE-2024-23836 ፣ CVE-2024-23837) ወሳኝ የአደጋ ደረጃ ተመድቧል። የተጋላጭነት መግለጫው እስካሁን አልተገለጸም, ሆኖም ግን, ወሳኝ ደረጃው በአብዛኛው የተመደበው የአጥቂውን ኮድ በርቀት ለማስፈጸም ሲቻል ነው. ሁሉም የሱሪካታ ተጠቃሚዎች ስርዓታቸውን ወዲያውኑ እንዲያዘምኑ ይመከራሉ።
የሱሪካታ ለውጥ ሎግ ተጋላጭነቶችን በግልፅ አያጎላም፣ ነገር ግን ከተስተካከሉት ውስጥ አንዱ የተሳሳቱ የኤችቲቲፒ ራስጌዎችን ሲሰራ ነፃ ከወጣ በኋላ የማህደረ ትውስታ መዳረሻን ያስታውሳል። አንዱ ወሳኝ ተጋላጭነት (CVE-2024-23837) በLibHTP HTTP ትራፊክ ትንተና ላይብረሪ ውስጥ አለ።
ምንጭ: opennet.ru