Cập nhật hệ thống phát hiện tấn công Suricata với việc loại bỏ lỗ hổng nghiêm trọng
OISF (Tổ chức bảo mật thông tin mở) đã xuất bản các bản phát hành khắc phục của hệ thống ngăn chặn và phát hiện xâm nhập mạng Suricata 6.0.3 và 5.0.7, giúp loại bỏ lỗ hổng nghiêm trọng CVE-2021-35063. Sự cố khiến mọi máy phân tích và kiểm tra Suricata có thể bỏ qua. Lỗ hổng này xảy ra do vô hiệu hóa phân tích luồng đối với các gói có giá trị ACK khác XNUMX nhưng không đặt bit ACK, cho phép […]