प्लेटफ़ॉर्म
linux
घटक
suricata
में ठीक किया गया
7.0.16
CVE-2026-31937, Suricata नेटवर्क IDS, IPS और NSM इंजन में DCERPC बफरिंग में अक्षमता से संबंधित है। इस भेद्यता के कारण प्रदर्शन में गिरावट आ सकती है, जिससे नेटवर्क निगरानी और सुरक्षा कार्यों पर असर पड़ सकता है। यह समस्या Suricata के 7.0.15 से पहले के संस्करणों को प्रभावित करती है। संस्करण 7.0.15 में इस समस्या को ठीक कर दिया गया है।
सुरिकाटा (Suricata) नेटवर्क आईडीएस, आईपीएस और एनएसएम इंजन में CVE-2026-31937 डीसीईआरपी (DCERPC) बफरिंग में अक्षमता से संबंधित है। संस्करण 7.0.15 से पहले, यह अक्षमता सिस्टम के प्रदर्शन में महत्वपूर्ण गिरावट ला सकती है, खासकर डीसीईआरपी (DCERPC) ट्रैफ़िक की उच्च मात्रा वाले वातावरण में। हालांकि कोई सक्रिय शोषण ज्ञात नहीं है, लेकिन एक हमलावर इस कमजोरी का फायदा उठाकर सिस्टम संसाधनों को ओवरलोड कर सकता है और सेवा से इनकार (Denial of Service) का कारण बन सकता है, जो एक चिंता का विषय है। सीवीएसएस (CVSS) गंभीरता 7.5 है, जो मध्यम से उच्च जोखिम का संकेत देती है। यह भेद्यता मुख्य रूप से उन सुरिकाटा (Suricata) परिनियोजनों को प्रभावित करती है जो डीसीईआरपी (DCERPC) ट्रैफ़िक को संसाधित करते हैं, जैसे कि विंडोज (Windows) नेटवर्क की निगरानी करने वाले।
हालांकि CVE-2026-31937 का शोषण करने वाले किसी भी सक्रिय हमले की रिपोर्ट नहीं मिली है, शोषण संदर्भ एक हमलावर की सुरिकाटा (Suricata) बफर को ओवरलोड करने के उद्देश्य से डीसीईआरपी (DCERPC) ट्रैफ़िक की बड़ी मात्रा उत्पन्न करने की क्षमता पर केंद्रित है। यह बॉटनेट बनाकर या मौजूदा हमले उपकरणों का उपयोग करके प्राप्त किया जा सकता है। हमले की प्रभावशीलता नेटवर्क कॉन्फ़िगरेशन और दुर्भावनापूर्ण ट्रैफ़िक को संभालने की सिस्टम की क्षमता पर निर्भर करेगी। सार्वजनिक शोषण की कमी फिक्स को लागू करने के महत्व को कम नहीं करती है, क्योंकि भविष्य में इस भेद्यता का शोषण किया जा सकता है।
Organizations heavily reliant on Suricata for network intrusion detection and prevention, particularly those processing significant volumes of DCERPC traffic, are at increased risk. Environments with legacy Windows systems communicating extensively over DCERPC are also more susceptible to the performance impact.
• linux / server:
journalctl -u suricata -f | grep -i 'DCE RPC'• linux / server:
ps aux | grep suricata | grep -i 'DCE RPC'• generic web: Monitor Suricata's performance metrics (CPU usage, memory consumption, packet processing rate) for unusual spikes or sustained high utilization.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-31937 के लिए समाधान सरल है: सुरिकाटा (Suricata) को संस्करण 7.0.15 या बाद के संस्करण में अपडेट करें। इस संस्करण में एक फिक्स शामिल है जो डीसीईआरपी (DCERPC) बफर हैंडलिंग को अनुकूलित करता है, जिससे प्रदर्शन में गिरावट का कारण बनने वाली अक्षमता समाप्त हो जाती है। खासकर उत्पादन वातावरण में, इस अपडेट को जल्द से जल्द लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, अपडेट के बाद सिस्टम के प्रदर्शन की निगरानी करना एक अच्छी प्रथा है ताकि यह सुनिश्चित किया जा सके कि फिक्स को सही ढंग से लागू किया गया है और सिस्टम इष्टतम रूप से काम कर रहा है। अपडेट सुरिकाटा (Suricata) द्वारा प्रदान किए गए इंस्टॉलेशन निर्देशों का पालन करके किया जा सकता है।
Actualice Suricata a la versión 7.0.15 o superior. Esta versión contiene una corrección para la ineficiencia en el almacenamiento en búfer de DCERPC que puede provocar una degradación del rendimiento.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
डीसीईआरपी (DCERPC) (वितरित घटक ऑब्जेक्ट रनटाइम रिमोट प्रोसीजर कॉल) एक प्रोटोकॉल है जिसका उपयोग विंडोज (Windows) एप्लिकेशन एक नेटवर्क पर एक दूसरे के साथ संचार करने के लिए करते हैं।
कमांड लाइन में कमांड सुरिकाटा -v चलाएं।
अगर तुरंत अपडेट करना संभव नहीं है, तो सुरिकाटा (Suricata) के प्रदर्शन की बारीकी से निगरानी करें और डीसीईआरपी (DCERPC) ट्रैफ़िक को सीमित करने जैसे अस्थायी शमन उपायों पर विचार करें।
यह भेद्यता मुख्य रूप से उन सुरिकाटा (Suricata) परिनियोजनों को प्रभावित करती है जो डीसीईआरपी (DCERPC) ट्रैफ़िक को संसाधित करते हैं।
सुरिकाटा (Suricata) की वेबसाइट पर आधिकारिक दस्तावेज़ देखें: https://suricata.io/
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।