OISF (Open Information Security Foundation) objavila je korektivna izdanja sistema za otkrivanje i prevenciju upada u mrežu Suricata 7.0.3 i 6.0.16, koja eliminišu pet ranjivosti, od kojih tri (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) je dodijeljen nivo kritične opasnosti. Opis ranjivosti još nije objavljen, međutim, kritični nivo se obično dodjeljuje kada je moguće daljinski izvršiti šifru napadača. Svim korisnicima Suricate se savjetuje da odmah ažuriraju svoje sisteme.
Suricata dnevnik promjena ne ističe eksplicitno ranjivosti, ali jedna od ispravki bilježi pristup memoriji nakon oslobađanja prilikom obrade neispravnih HTTP zaglavlja. Jedna od kritičnih ranjivosti (CVE-2024-23837) prisutna je u biblioteci LibHTP HTTP raščlanjivanja saobraćaja.
izvor: opennet.ru