Posodobitev sistema za zaznavanje napadov Suricata z odpravo kritične ranljivosti
OISF (Open Information Security Foundation) je objavil popravne izdaje sistema za zaznavanje in preprečevanje vdorov v omrežje Suricata 6.0.3 in 5.0.7, ki odpravlja kritično ranljivost CVE-2021-35063. Težava omogoča izogibanje analizatorjem in preverjanjem Suricata. Ranljivost je posledica onemogočanja analize toka za pakete z vrednostjo ACK, ki ni enaka nič, vendar ni nastavljenega bita ACK, kar omogoča […]