Atualização do sistema de detecção de ataques Suricata com eliminação de vulnerabilidade crítica
A OISF (Open Information Security Foundation) publicou versões corretivas do sistema de detecção e prevenção de intrusões de rede Suricata 6.0.3 e 5.0.7, que eliminam a vulnerabilidade crítica CVE-2021-35063. O problema torna possível ignorar quaisquer analisadores e verificações do Suricata. A vulnerabilidade é causada pela desativação da análise de fluxo para pacotes com valor ACK diferente de zero, mas sem bit ACK definido, permitindo […]