Pembaruan sistem deteksi serangan Suricata dengan penghapusan kerentanan kritis
OISF (Open Information Security Foundation) telah menerbitkan rilis perbaikan sistem deteksi dan pencegahan intrusi jaringan Suricata 6.0.3 dan 5.0.7, yang menghilangkan kerentanan kritis CVE-2021-35063. Masalahnya memungkinkan untuk melewati analisa dan pemeriksaan Suricata. Kerentanan ini disebabkan oleh menonaktifkan analisis aliran untuk paket dengan nilai ACK bukan nol tetapi tidak ada bit ACK yang disetel, sehingga memungkinkan […]