Actualizare a sistemului de detectare a atacurilor Suricata cu eliminarea vulnerabilității critice
OISF (Open Information Security Foundation) a publicat versiuni corective ale sistemului de detectare și prevenire a intruziunilor în rețea Suricata 6.0.3 și 5.0.7, care elimină vulnerabilitatea critică CVE-2021-35063. Problema face posibilă ocolirea oricăror analizoare și verificări Suricata. Vulnerabilitatea este cauzată de dezactivarea analizei fluxului pentru pachetele cu o valoare ACK diferită de zero, dar fără biți ACK setați, permițând […]