BDU:2025-12460
АО «ИВК», ООО «А-Реал Консалтинг», ООО «С-Терра СиЭсПи», Open Information Security Foundation, ООО « Программный комплекс «InfoWatch ARMA Industrial Firewall», ИВК Кольчуга-К (ЛКНВ.466217.002), Програм
2025-09-16
Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению; - использование SIEM-систем для отслеживания событий, связанных с обработкой SYN-пакетов; - ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций: https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018 https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
Для ИВК Кольчуга-К (ЛКНВ.466217.002): https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/
Для ООО «А-Реал Консалтинг»: Обновление программного обеспечения до версии 12.0.3 или выше
Для С-Терра СОВ: http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf
Для ООО "ИнфоВатч АРМА": - включение на ПК результирующих правил Suricata, обнаруживающих SYN Flood; - добавление в список результирующих правил Suricata правил, обнаруживающих эксплуатацию данной уязвимости.