OISF (Open Information Security Foundation) ka publikuar publikime korrigjuese të sistemit të zbulimit dhe parandalimit të ndërhyrjeve në rrjet Suricata 7.0.3 dhe 6.0.16, të cilat eliminojnë pesë dobësi, tre prej të cilave (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) i është caktuar një nivel rreziku kritik. Përshkrimi i dobësive ende nuk është zbuluar, megjithatë, niveli kritik zakonisht caktohet kur është e mundur të ekzekutohet nga distanca kodi i sulmuesit. Të gjithë përdoruesit e Suricata këshillohen të përditësojnë sistemet e tyre menjëherë.
Ndryshimet e Suricata nuk i nënvizojnë në mënyrë eksplicite dobësitë, por një nga rregullimet shënon aksesin në kujtesë pas çlirimit kur përpunohen titujt e pasaktë të HTTP. Një nga dobësitë kritike (CVE-2024-23837) është i pranishëm në bibliotekën e analizimit të trafikut LibHTP HTTP.
Burimi: opennet.ru