Aktualizacja systemu wykrywania ataków Suricata z eliminacją krytycznych podatności
Fundacja OISF (Open Information Security Foundation) opublikowała wersje naprawcze systemu wykrywania i zapobiegania włamaniom do sieci Suricata 6.0.3 i 5.0.7, które eliminują krytyczną lukę CVE-2021-35063. Problem umożliwia ominięcie wszelkich analizatorów i kontroli Suricata. Luka wynika z wyłączenia analizy przepływu pakietów z niezerową wartością ACK, ale bez ustawionego bitu ACK, co pozwala […]