Përditësimi i sistemit të zbulimit të sulmit Suricata me eliminimin e cenueshmërisë kritike
OISF (Open Information Security Foundation) ka publikuar lëshime korrigjuese të sistemit të zbulimit dhe parandalimit të ndërhyrjeve në rrjetin Suricata 6.0.3 dhe 5.0.7, të cilat eliminojnë cenueshmërinë kritike CVE-2021-35063. Problemi bën të mundur anashkalimin e çdo analizuesi dhe kontrolli Suricata. Dobësia shkaktohet nga çaktivizimi i analizës së rrjedhës për paketat me një vlerë ACK jo zero, por pa vendosur bit ACK, duke lejuar […]