ГлавнаяБаза уязвимостей БДУ → BDU:2024-08255
7.8высокая

BDU:2024-08255

Уязвимость системы обнаружения и предотвращения вторжений Suricata связанная с ошибками при проверке JA4-идентификатора, предоставляющего информацию о прикладном протоколе, который будет использован между клиентом и сервером, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-21
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с ошибками при проверке JA4-идентификатора, предоставляющего информацию о прикладном протоколе, который будет использован между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного TLS/QUIC-трафика

Затрагиваемое ПО и версии
Suricata (до 7.0.7)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение сопоставления/регистрации JA4 при обработке TLS-трафика;
- использование средств межсетевого экранирования для фильтрации трафика, который может быть использован для эксплуатации уязвимости;
- ограничение использования QUIC-трафика до устранения проблем с JA4.

Использование рекомендаций:
https://github.com/OISF/suricata/security/advisories/GHSA-w5xv-6586-jpm7

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OISF/suricata/security/advisories/GHSA-w5xv-6586-jpm7https://redmine.openinfosecfoundation.org/issues/7267
Проверьте безопасность своего сайта и почты → Полная проверка домена