Actualización del sistema de detección de ataques de Suricata con eliminación de vulnerabilidad crítica
La OISF (Open Information Security Foundation) ha publicado versiones correctivas del sistema de prevención y detección de intrusiones en la red Suricata 6.0.3 y 5.0.7, que eliminan la vulnerabilidad crítica CVE-2021-35063. El problema permite eludir los analizadores y controles de Suricata. La vulnerabilidad se debe a la desactivación del análisis de flujo para paquetes con un valor ACK distinto de cero pero sin un bit ACK establecido, lo que permite […]