Kritické zraniteľnosti v IDS/IPS Suricata
Vývojári IDS/IPS systému a sieťového analyzátora Suricata vydali aktualizáciu svojho produktu, ktorá opravuje šesť zraniteľností, z čoho tri sú označené ako kritické. Zraniteľnosti možno zneužiť na obídenie bezpečnostných mechanizmov, vzdialené vykonanie škodlivého kódu a zneprístupnenie služby.
Zraniteľné systémy:
- Suricata, verzie staršie ako 7.0.7
Opis činnosti:
Nová verzia IDS/ IPS Suricata opravuje tri kritické a tri vysoko závažné zraniteľnosti. Zraniteľnosti možno zneužiť na obídenie bezpečnostných mechanizmov, vzdialené vykonanie škodlivého kódu a zneprístupnenie služby. Žiadne bližšie informácie neboli zverejnené.
CVE-2024-45797 (kritická)
CVE-2024-47187 (kritická)
CVE-2024-47188 (kritická)
CVE-2024-47522 (vysoko závažná)
CVE-2024-45795 (vysoko závažná)
CVE-2024-45796 (vysoko závažná)
Možné škody:
- Vzdialené vykonávanie kódu
- Nedostupnosť služby (DoS)
Odporúčania:
Bezodkladná aktualizácia Suricata na verziu 7.0.7.
Odkazy: