Actualització del sistema de detecció d'atacs Suricata amb l'eliminació d'una vulnerabilitat crítica
L'OISF (Open Information Security Foundation) ha publicat versions correctives del sistema de prevenció i detecció d'intrusions a la xarxa Suricata 6.0.3 i 5.0.7, que eliminen la vulnerabilitat crítica CVE-2021-35063. El problema permet evitar qualsevol analitzador i comprovació de Suricata. La vulnerabilitat és causada per la desactivació de l'anàlisi de flux per a paquets amb un valor ACK diferent de zero però sense bits ACK establerts, cosa que permet […]