Появились подробности о исправленной уязвимости безопасности в системе обнаружения и предотвращения вторжений Snort, которая может вызвать состояние отказа в обслуживании (DoS) и сделать его бессильным против вредоносного трафика. Отслеживаемая как CVE-2022-20685, уязвимость имеет рейтинг серьезности 7,5 и находится в препроцессоре Modbus механизма обнаружения Snort. Это влияет на все выпуски проекта Snort с открытым исходным кодом, выпущенные ранее 2.9.19, а также версию 3.1.11.0. Поддерживаемая...

Snort — инструмент командной строки, который позволяет защитить сеть от злоумышленников с помощью настраиваемого набора правил. Snort — одна из первых и наиболее надёжных систем обнаружения сетевых вторжений, была создана в 1998 году Мартином Роешем (Martin Roesch), который на тот момент был техническим директором компании Sourcefire. С самого своего начала Snort стала быстро набирать популярность, и в 2009 году портал InfoWorld назвал её одной из 36 лучших программ среди свободного программного обеспечения...