В популярном OpenSource IPS-модуле Suricata обнаружены три уязвимости. Только за 2023 год в результате «пробелов» в защите в открытый доступ попало более 300 миллионов конфиденциальных документов. Многие отечественные средств защиты информации использует Suricata в качестве одного из модулей.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отмечает:

«Как это часто бывает, при выявлении уязвимостей в какой-то библиотеке или компоненте, необходимо убедиться, не использует ли их ваше собственное решение. Как правило вендоры самостоятельно устраняю подобные уязвимости, а если этого не происходит, администраторы ИБ должны самостоятельно принять соответствующие решения, чтобы скомпенсировать возможный урон от атак».

Статья в СМИ

Вконтакте | YouTube | Телеграм