Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неограниченным распределением ресурсов при анализе DNP3-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://suricata.io/2026/01/13/suricata-8-0-3-and-7-0-14-released/
https://github.com/OISF/suricata/releases/tag/suricata-8.0.3
https://github.com/OISF/suricata/releases/tag/suricata-7.0.14
https://github.com/OISF/suricata/commit/50cac2e2465ca211eabfa156623e585e9037bb7e
https://github.com/OISF/suricata/commit/63225d5f8ef64cc65164c0bb1800730842d54942
Компенсирующие меры:
Отключите парсер DNP3 в файле suricata.yaml (по умолчанию отключен)
| Балл | 7.8 — высокая опасность |