อัปเดตระบบตรวจจับการโจมตี Suricata พร้อมกำจัดช่องโหว่ที่สำคัญ
OISF (Open Information Security Foundation) ได้เผยแพร่รุ่นแก้ไขของระบบตรวจจับและป้องกันการบุกรุกเครือข่าย Suricata เวอร์ชัน 6.0.3 และ 5.0.7 ซึ่งกำจัดช่องโหว่ร้ายแรง CVE-2021-35063 ปัญหาดังกล่าวทำให้สามารถข้ามเครื่องวิเคราะห์และการตรวจสอบ Suricata ได้ ช่องโหว่นี้เกิดจากการปิดใช้งานการวิเคราะห์โฟลว์สำหรับแพ็กเก็ตที่มีค่า ACK ไม่เป็นศูนย์ แต่ไม่มีการตั้งค่าบิต ACK ทำให้ […]