Suricata-hyökkäyksentunnistusjärjestelmän päivitys kriittisen haavoittuvuuden poistamiseksi
OISF (Open Information Security Foundation) on julkaissut korjaavat julkaisut Suricatan verkon tunkeutumisen havainnointi- ja estojärjestelmästä 6.0.3 ja 5.0.7, jotka poistavat kriittisen haavoittuvuuden CVE-2021-35063. Ongelma mahdollistaa kaikkien Suricata-analysaattorien ja tarkastusten ohituksen. Haavoittuvuus johtuu vuoanalyysin poistamisesta käytöstä paketeille, joiden ACK-arvo ei ole nolla, mutta ACK-bittiä ei ole asetettu, mikä mahdollistaa […]