Des d\u00e9tails sont apparus sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans le syst\u00e8me de d\u00e9tection et de pr\u00e9vention des intrusions Snort qui pourrait d\u00e9clencher une condition de d\u00e9ni de service (DoS) et le rendre impuissant face au trafic malveillant.<\/p>\n
Suivi comme CVE-2022-20685<\/strong>, la vuln\u00e9rabilit\u00e9 est class\u00e9e 7,5 pour la gravit\u00e9 et r\u00e9side dans le pr\u00e9processeur Modbus du moteur de d\u00e9tection Snort. Cela affecte toutes les versions de projet Snort open source ant\u00e9rieures \u00e0 la version 2.9.19 ainsi que la version 3.1.11.0.<\/p>\n G\u00e9r\u00e9 par Cisco, Renifler<\/a> est un syst\u00e8me de d\u00e9tection d’intrusion (IDS) et un syst\u00e8me de pr\u00e9vention d’intrusion (IPS) open source qui offre une analyse du trafic r\u00e9seau en temps r\u00e9el pour d\u00e9tecter les signes potentiels d’activit\u00e9 malveillante en fonction de r\u00e8gles pr\u00e9d\u00e9finies.<\/p>\n “La vuln\u00e9rabilit\u00e9, CVE-2022-20685, est un probl\u00e8me de d\u00e9bordement d’entier qui peut amener le pr\u00e9processeur Snort Modbus OT \u00e0 entrer dans un nombre infini boucle while<\/a>“, Uri Katz, chercheur en s\u00e9curit\u00e9 chez Claroty, mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re. “Un exploit r\u00e9ussi emp\u00eache Snort de traiter de nouveaux paquets et de g\u00e9n\u00e9rer des alertes.”<\/p>\n Plus pr\u00e9cis\u00e9ment, la lacune concerne la mani\u00e8re dont Snort traite Modbus<\/a> paquets \u2014 un industriel protocole de communication de donn\u00e9es<\/a> utilis\u00e9 dans les r\u00e9seaux de contr\u00f4le de supervision et d’acquisition de donn\u00e9es (SCADA) – conduisant \u00e0 un sc\u00e9nario dans lequel un attaquant peut envoyer un paquet sp\u00e9cialement con\u00e7u \u00e0 un appareil affect\u00e9.<\/p>\n “Un exploit r\u00e9ussi pourrait permettre \u00e0 l’attaquant de provoquer le blocage du processus Snort, provoquant l’arr\u00eat de l’inspection du trafic”, a d\u00e9clar\u00e9 Cisco. c’est not\u00e9<\/a> dans un avis publi\u00e9 plus t\u00f4t en janvier traitant de la faille.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n