ГлавнаяБаза уязвимостей БДУ → BDU:2025-12460
7.8высокая

BDU:2025-12460

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связана с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие механизмы безопасности или вызвать отказ в обслуживании
Опубликовано: 2025-10-03
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов

Затрагиваемое ПО и версии
Suricata (до 8.0.1)Suricata (до 7.0.12)Межсетевой экран "Ideco UTM" (до 19.8 включительно)ИВК Кольчуга-К (ЛКНВ.466217.002)Программный межсетевой экран Интернет Контроль Сервер (до 12.0.2 включительно)Программный комплекс «С-Терра СОВ» (4.3)Программный комплекс «InfoWatch ARMA Industrial Firewall»
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой SYN-пакетов;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e
https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r

Для ИВК Кольчуга-К (ЛКНВ.466217.002):
https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/

Для ООО «А-Реал Консалтинг»:
Обновление программного обеспечения до версии 12.0.3 или выше

Для С-Терра СОВ:
http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf

Для ООО "ИнфоВатч АРМА":
- включение на ПК результирующих правил Suricata, обнаруживающих SYN Flood;
- добавление в список результирующих правил Suricata правил, обнаруживающих эксплуатацию данной уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039ehttps://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2rhttps://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена