OISF (Open Information Security Foundation) a publicat versiuni corective ale sistemului de detectare și prevenire a intruziunilor în rețea Suricata 7.0.3 și 6.0.16, care elimină cinci vulnerabilități, dintre care trei (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) i s-a atribuit un nivel critic de pericol. Descrierea vulnerabilităților nu a fost încă dezvăluită, totuși, nivelul critic este de obicei atribuit atunci când este posibilă executarea de la distanță a codului atacatorului. Toți utilizatorii Suricata sunt sfătuiți să-și actualizeze sistemele imediat.
Jurnalul de modificări Suricata nu evidențiază în mod explicit vulnerabilitățile, dar una dintre remedieri notează accesul la memorie după eliberare la procesarea antetelor HTTP incorecte. Una dintre vulnerabilitățile critice (CVE-2024-23837) este prezentă în biblioteca de analiză a traficului HTTP LibHTP.
Sursa: opennet.ru