Aggiornamento del sistema di rilevamento degli attacchi Suricata con eliminazione della vulnerabilità critica
L'OISF (Open Information Security Foundation) ha pubblicato le versioni correttive del sistema di rilevamento e prevenzione delle intrusioni di rete Suricata 6.0.3 e 5.0.7, che eliminano la vulnerabilità critica CVE-2021-35063. Il problema consente di bypassare eventuali analizzatori e controlli Suricata. La vulnerabilità è causata dalla disabilitazione dell'analisi del flusso per i pacchetti con un valore ACK diverso da zero ma senza bit ACK impostato, consentendo […]