OISF (بنیاد امنیت اطلاعات باز) نسخه های اصلاحی سیستم تشخیص نفوذ و پیشگیری از نفوذ شبکه Suricata 7.0.3 و 6.0.16 را منتشر کرده است که پنج آسیب پذیری را حذف می کند که سه مورد از آنها (CVE-2024-23839، CVE-2024-23836، CVE- 2024-23837) یک سطح خطر بحرانی تعیین شده است. شرح این آسیبپذیریها هنوز فاش نشده است، با این حال، سطح بحرانی معمولاً زمانی تعیین میشود که امکان اجرای کد مهاجم از راه دور وجود داشته باشد. به همه کاربران Suricata توصیه می شود که فورا سیستم های خود را به روز کنند.
تغییرات Suricata به صراحت آسیبپذیریها را برجسته نمیکند، اما یکی از اصلاحات دسترسی به حافظه پس از آزاد شدن را هنگام پردازش هدرهای HTTP نادرست یادداشت میکند. یکی از آسیب پذیری های حیاتی (CVE-2024-23837) در کتابخانه تجزیه و تحلیل ترافیک HTTP LibHTP وجود دارد.
منبع: opennet.ru