Французский центр реагирования на компьютерные инциденты CERT-FR опубликовал экстренное предупреждение о множественных уязвимостях в системе обнаружения вторжений Suricata. Согласно бюллетеню безопасности под номером CERTFR-2025-AVI-0796, проблемы затрагивают все версии Suricata 8.x до 8.0.1 и версии ранее 7.0.12. Разработчики из Open Information Security Foundation (OISF) выпустили критические обновления, устраняющие четыре уязвимости, три из которых имеют высокий уровень опасности.
Детали уязвимостей
Уязвимости, получившие идентификаторы CVE-2025-59147, CVE-2025-59148, CVE-2025-59149 и CVE-2025-59150, могут позволить злоумышленнику нарушить работу системы безопасности. Хотя точные детали эксплуатации не раскрываются, эксперты предупреждают, что успешная атака может привести к нарушению работы системы обнаружения вторжений (IDS) или предотвращения вторжений (IPS), что создает серьезные риски для защищаемой сетевой инфраструктуры.
Особую озабоченность вызывает уязвимость CVE-2025-59147, которая затрагивает как ветку 7.0.x, так и 8.0.x и имеет высокий уровень серьезности. Остальные три уязвимости, также классифицированные как высокоопасные (за исключением CVE-2025-59149 с умеренным уровнем), присутствуют исключительно в версии 8.0.x. Это подчеркивает важность обновления для пользователей последней мажорной версии.
Разработчики Suricata настоятельно рекомендуют всем пользователям немедленно обновиться до версий 8.0.1 или 7.0.12 в зависимости от используемой ветки. Обновления доступны для загрузки с официального сайта Open Information Security Foundation. Помимо исправлений безопасности, новые версии включают различные улучшения производительности, точности и стабильности работы системы.
Важным аспектом обновления стало изменение ключа подписи OISF. Организация обновила свой GPG-ключ, продлив срок его действия, при этом сам ключ остался прежним. Пользователям, проверяющим подлинность загруженных пакетов с помощью цифровой подписи, необходимо обновить ключ в своих системах с помощью команды gpg --receive-keys 2BA9C98CCDF1E93A или загрузить его с официального сайта.
Эксперты по кибербезопасности напоминают, что системы обнаружения и предотвращения вторжений являются критически важным элементом защиты сетевой периметры. Компрометация такой системы может позволить злоумышленникам беспрепятственно проводить атаки, оставаясь незамеченными. Своевременное применение обновлений безопасности является обязательной практикой для поддержания эффективной защиты.
Ссылки
- https://suricata.io/2025/09/16/suricata-8-0-1-and-7-0-12-released/
- https://github.com/OISF/suricata/security/advisories
