OISF (Open Information Security Foundation) on julkaissut korjaavat julkaisut verkon tunkeutumisen havainnointi- ja estojärjestelmästä Suricata 7.0.3 ja 6.0.16, jotka poistavat viisi haavoittuvuutta, joista kolme (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) on määritetty kriittinen vaarataso. Haavoittuvuuksien kuvausta ei ole vielä julkistettu, mutta kriittinen taso määritetään yleensä silloin, kun hyökkääjän koodi on mahdollista suorittaa etänä. Kaikkia Suricatan käyttäjiä kehotetaan päivittämään järjestelmänsä välittömästi.
Suricata-muutosloki ei nimenomaisesti korosta haavoittuvuuksia, mutta yksi korjauksista huomauttaa muistin käytön vapautumisen jälkeen, kun käsitellään virheellisiä HTTP-otsikoita. Yksi kriittisistä haavoittuvuuksista (CVE-2024-23837) on LibHTP HTTP -liikenteen jäsennyskirjastossa.
Lähde: opennet.ru