OISF-ը (Open Information Security Foundation) հրապարակել է Suricata 7.0.3 և 6.0.16 ցանցի ներխուժման հայտնաբերման և կանխարգելման համակարգի ուղղիչ թողարկումները, որոնք վերացնում են հինգ խոցելիություն, որոնցից երեքը (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) նշանակվել է վտանգի կրիտիկական մակարդակ: Խոցելիության նկարագրությունը դեռևս չի բացահայտվել, այնուամենայնիվ, կրիտիկական մակարդակը սովորաբար նշանակվում է, երբ հնարավոր է հեռակա կերպով կատարել հարձակվողի կոդը: Suricata-ի բոլոր օգտվողներին խորհուրդ է տրվում անհապաղ թարմացնել իրենց համակարգերը:
Suricata փոփոխության մատյանում հստակորեն չեն ընդգծվում խոցելիությունները, սակայն շտկումներից մեկը նշում է հիշողության հասանելիությունը ազատվելուց հետո՝ սխալ HTTP վերնագրերը մշակելիս: Կրիտիկական խոցելիություններից մեկը (CVE-2024-23837) առկա է LibHTP HTTP տրաֆիկի վերլուծության գրադարանում:
Source: opennet.ru