L'OISF (Open Information Security Foundation) ha publicat versions correctives del sistema de detecció i prevenció d'intrusions a la xarxa Suricata 7.0.3 i 6.0.16, que eliminen cinc vulnerabilitats, tres de les quals (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) té assignat un nivell de perill crític. La descripció de les vulnerabilitats encara no s'ha revelat, però, el nivell crític se sol assignar quan és possible executar de forma remota el codi de l'atacant. Es recomana a tots els usuaris de Suricata que actualitzin els seus sistemes immediatament.
El registre de canvis de Suricata no destaca explícitament les vulnerabilitats, però una de les correccions assenyala l'accés a la memòria després d'alliberar-se quan es processen capçaleres HTTP incorrectes. Una de les vulnerabilitats crítiques (CVE-2024-23837) està present a la biblioteca d'anàlisi de trànsit HTTP LibHTP.
Font: opennet.ru