CVE-2024-24568
Suricata http2: header handling evasion
Em resumo
As regras de inspeção de cabeçalhos HTTP/2 do Suricata podem ser contornadas usando tráfego de rede especialmente elaborado, permitindo que conteúdo malicioso escape da vigilância de segurança sem ser detectado.
Detalhe técnico
O tratamento de cabeçalhos HTTP/2 no Suricata anterior à versão 7.0.3 contém uma falha lógica (CWE-284) que permite a atacantes criar cabeçalhos malformados para contornar regras de detecção. Um invasor na trajetória da rede pode enviar tráfego HTTP/2 especialmente elaborado para ignorar as regras de segurança, reduzindo a eficácia da detecção de sistemas de prevenção/detecção de intrusão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.3, the rules inspecting HTTP2 headers can get bypassed by crafted traffic. The vulnerability has been patched in 7.0.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
OISF · suricataQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/OISF/suricata/commit/478a2a38f54e2ae235f8486bff87d7d66b6307f0https://github.com/OISF/suricata/security/advisories/GHSA-gv29-5hqw-5h8chttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://redmine.openinfosecfoundation.org/issues/6717