Критическая уязвимость угрожает отечественным NGFW и IPS-решениям
Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource-IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации).CNews
По данным исследователей из Ideco, эксплуатация уязвимостей может происходить с помощью специально сформированной злоумышленниками веб-страницы, во время обработки которой в системе будет выполнен произвольный код (с правами модуля IPS в системе).CNews
Стоит отметить, что бэкдор используется хакерами в 21% киберпреступлений.CNews
Пока ни один из отечественных вендоров, кроме Ideco, не выпустил «заплатки», исправляющих данные уязвимости, но и на «темной стороне» даркнета не появились эксплойты для эксплуатации уязвимостей, но Zero-day уже близок.itWeek