De OISF (Open Information Security Foundation) hat korrektive releases publisearre fan it netwurkynbraakdeteksje- en previnsjesysteem Suricata 7.0.3 en 6.0.16, dy't fiif kwetsberens eliminearje, wêrfan trije (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) is in kritysk gefaarnivo tawiisd. De beskriuwing fan 'e kwetsberens is noch net bekend makke, lykwols, it krityske nivo wurdt normaal tawiisd as it mooglik is om de koade fan' e oanfaller op ôfstân út te fieren. Alle Suricata-brûkers wurde advisearre om har systemen fuortendaliks te aktualisearjen.
It Suricata-feroaringslog markearret de kwetsberens net eksplisyt, mar ien fan 'e reparaasjes notearret tagong ta ûnthâld nei it befrijen by it ferwurkjen fan ferkearde HTTP-koppen. Ien fan 'e krityske kwetsberens (CVE-2024-23837) is oanwêzich yn 'e LibHTP HTTP-ferkearparsingbibleteek.
Boarne: opennet.ru