Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой SYN-пакетов;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e
https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
Для ИВК Кольчуга-К (ЛКНВ.466217.002):
https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/
Для ООО «А-Реал Консалтинг»:
Обновление программного обеспечения до версии 12.0.3 или выше
Для С-Терра СОВ:
http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf
Для ООО "ИнфоВатч АРМА":
- включение на ПК результирующих правил Suricata, обнаруживающих SYN Flood;
- добавление в список результирующих правил Suricata правил, обнаруживающих эксплуатацию данной уязвимости.
| Балл | 7.8 — высокая опасность |