OpenForum RSS: Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей https://m.opennet.me/openforum/vsluhforumID3/132789.html Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 7.0.3 и 6.0.16, в которых устранены пять уязвимостей, трём из которых (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) присвоен критический уровень опасности. Описание уязвимостей пока не раскрывается, тем не менее критический уровень обычно присваивается при возможности удалённого выполнения кода атакующего. Всем пользователям Suricata рекомендуется срочно обновить свои системы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60573<br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (нах.) https://m.opennet.me/openforum/vsluhforumID3/132789.html#34 Mon, 12 Feb 2024 12:35:49 GMT он "немножко" уежищен... ну и без подписок смысла не имеет (внутри-то по сути тот же самый snort что и двадцать лет назад, но на стер... asic'ах).<br><br><br>Но для тех у кого всякой твари по паре и неизвестно каких мутантов плодят сумрачные гении-аутсорсеры - либо это (в комплекте с подпиской на ngips или куда там ее в сотый раз переименовали), либо аналогичные подписки PA и ее коробка, либо чекпоинт, если гражданством ганзы ты не вышел.<br><br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Tron is Whistling) https://m.opennet.me/openforum/vsluhforumID3/132789.html#33 Sun, 11 Feb 2024 07:59:29 GMT Я с Firepower'ом немножко игрался - ну... для кровавого энтерпрайза наверное как-то пригодно, но реальной практической ценности не нашли, и так он и стал отключенным в итоге.<br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (нах.) https://m.opennet.me/openforum/vsluhforumID3/132789.html#32 Sat, 10 Feb 2024 07:16:54 GMT &gt; даже если не сами, то через систему-посредника<br><br>И, в чем проблема?<br><br>Я вон купил тут себе поиграть SSM для древней ASA - все равно надо чем-то дырку закрыть, а заглушки редкость и дороже модулей стоят (он без подписки и раньше был бесполезен, а сейчас просто игрушка).<br>Там внутре лин00ps и проклятая сишка, и наверное даже увизгвимости... ой... предположим даже ты получил управление этой коробочкой. А дальше - вот что? У нее ноль обычных сетевых интерфейсов. Есть только дырка через которую она обнюхивает транзитный траффик и выдает команду - заткнуть нафиг или так сойдет. Т.е. максимум можно нагадить - все сломать и "неисправный" модуль просто выключат.<br><br>Придется поискать еще симметричный баг в самой асе, причем вот так - без сетевого линка, вслепую, и не каждая команда дойдет.<br><br>Сдаеттца мне, шансов около нуля.<br><br>Другое дело что щас так немодно, надо понакупить виртуальных машинок и повоткнуть их всеми интерфейсами во все сети сразу. Что внутри крутится - никому не скажем, но скорее всего - сп-ли что Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/132789.html#31 Fri, 09 Feb 2024 15:52:14 GMT &gt; А вот Linux, даже Hardened, не может.<br><br>Может. Hardened он в Linux разный бываает. Локдовн это не полный харденед.<br><br>Надежности гарантии линукс не даст.<br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/132789.html#30 Fri, 09 Feb 2024 13:20:57 GMT Вы сами будете во все пакеты заглядывать и пускать дальше или нет? <br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Tron is Whistling) https://m.opennet.me/openforum/vsluhforumID3/132789.html#29 Fri, 09 Feb 2024 11:37:29 GMT Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно их выкинуть, всё равно ручками смотреть.<br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Tron is Whistling) https://m.opennet.me/openforum/vsluhforumID3/132789.html#28 Fri, 09 Feb 2024 11:36:35 GMT &gt; есть два с&#822;т&#822;у&#822;л&#822;а&#822; перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур<br><br>Каким образом это не даст тебе пробурить ногу?<br><br>&gt; С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, <br>&gt; плюешь на неправильные скорости - "тебе же надо".<br><br>Руку можно и с кожухом отпилить.<br><br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/132789.html#27 Fri, 09 Feb 2024 10:40:27 GMT Повторю еще раз:<br>есть два с&#822;т&#822;у&#822;л&#822;а&#822; перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур, и второй - где провода наружу и искрят, шестерни открыты и только ждут твоих пальчиков, буг был найден на помойке<br>И первый и второй могут стены сверлить, но от второго какие-то лишние дырки получаются.<br>С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, плюешь на неправильные скорости - "тебе же надо".<br><br>Правила ТБ появились не просто так. <br>И они касаются не только физических объектов (строительство дома например), но и должны быть стандартизованы для кода, тк глюк в автомобиле (привет тойота) так же приводит к гибели людей.<br>Тебе бы не понравилось если бы в твоем доме при хлопке дверью холодильника, отваливался бы балкон.<br>А дыряшечников это устраивает.<br> Обновление Suricata 7.0.3 и 6.0.16 с устранением критических... (Sw00p aka Jerom) https://m.opennet.me/openforum/vsluhforumID3/132789.html#26 Fri, 09 Feb 2024 09:37:47 GMT щас вам тут накидают про зиротраст :)<br>