Ang OISF (Open Information Security Foundation) ay nag-publish ng mga corrective release ng network intrusion detection and prevention system na Suricata 7.0.3 at 6.0.16, na nag-aalis ng limang kahinaan, tatlo sa mga ito (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) ay itinalaga ng isang kritikal na antas ng panganib. Ang paglalarawan ng mga kahinaan ay hindi pa nabubunyag, gayunpaman, ang kritikal na antas ay karaniwang itinalaga kapag posible na malayuang isagawa ang code ng umaatake. Ang lahat ng mga gumagamit ng Suricata ay pinapayuhan na i-update kaagad ang kanilang mga system.
Ang Suricata changelog ay hindi tahasang itinatampok ang mga kahinaan, ngunit isa sa mga pag-aayos ay nagtatala ng pag-access sa memorya pagkatapos magbakante kapag nagpoproseso ng mga maling HTTP header. Ang isa sa mga kritikal na kahinaan (CVE-2024-23837) ay nasa library ng pag-parse ng trapiko ng LibHTP HTTP.
Pinagmulan: opennet.ru