Mise à jour du système de détection des attaques Suricata avec élimination d'une vulnérabilité critique
L'OISF (Open Information Security Foundation) a publié des versions correctives du système de détection et de prévention des intrusions réseau Suricata 6.0.3 et 5.0.7, qui éliminent la vulnérabilité critique CVE-2021-35063. Le problème permet de contourner tous les analyseurs et contrôles Suricata. La vulnérabilité est causée par la désactivation de l'analyse de flux pour les paquets avec une valeur ACK non nulle mais aucun bit ACK défini, permettant […]