Kritik güvenlik açığının ortadan kaldırılmasıyla Suricata saldırı tespit sisteminin güncellenmesi
OISF (Açık Bilgi Güvenliği Vakfı), Suricata ağ saldırı tespit ve önleme sistemi 6.0.3 ve 5.0.7'nin, CVE-2021-35063 kritik güvenlik açığını ortadan kaldıran düzeltici sürümlerini yayınladı. Sorun, Suricata analizörlerinin ve kontrollerinin atlanmasını mümkün kılıyor. Güvenlik açığı, sıfırdan farklı bir ACK değerine sahip ancak ACK biti ayarlanmamış paketler için akış analizinin devre dışı bırakılmasından kaynaklanıyor.