Plataforma
other
Componente
suricata
Corrigido em
8.0.1
CVE-2026-31931 é uma vulnerabilidade de negação de serviço (DoS) no Suricata. A utilização da keyword "tls.alpn" em regras pode levar o Suricata a um crash devido a um NULL dereference, interrompendo a análise de tráfego de rede. Afeta versões 8.0.0 até a anterior à 8.0.4. A vulnerabilidade foi corrigida na versão 8.0.4.
A vulnerabilidade CVE-2026-31931 no Suricata, um motor de IDS/IPS/NSM, pode levar a uma falha do aplicativo devido a uma desreferenciação de ponteiro nulo. Isso ocorre quando a palavra-chave 'tls.alpn' é usada em regras do Suricata. As versões afetadas são aquelas entre 8.0.0 e 8.0.4 (exclusiva). Um atacante pode potencialmente explorar esta vulnerabilidade enviando tráfego especialmente elaborado que aciona a regra 'tls.alpn', resultando em interrupção do serviço Suricata. A severidade da vulnerabilidade é classificada como 7,5 na escala CVSS, indicando um risco moderadamente alto. A interrupção do serviço pode impactar a capacidade de monitorar e proteger a rede, deixando potencialmente a organização vulnerável a outros ataques.
A exploração desta vulnerabilidade requer o envio de tráfego de rede que acione uma regra do Suricata que utilize a palavra-chave 'tls.alpn'. Isso pode ser alcançado criando um pacote TLS especialmente projetado. A dificuldade da exploração depende da configuração do Suricata e da presença de regras que usem 'tls.alpn'. Um atacante com acesso à rede pode tentar explorar esta vulnerabilidade para interromper o serviço Suricata e evitar a detecção de outras atividades maliciosas. A probabilidade de exploração é moderada, pois requer conhecimento específico do Suricata e a capacidade de criar tráfego malicioso.
Organizations deploying Suricata for network intrusion detection and prevention are at risk, particularly those running versions 8.0.0 through 8.0.3. Environments with high volumes of TLS traffic are potentially more vulnerable, as they are more likely to trigger the vulnerable rule.
disclosure
Status do Exploit
EPSS
0.06% (percentil 19%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o Suricata para a versão 8.0.4 ou posterior. Esta versão inclui uma correção que impede a desreferenciação de ponteiro nulo ao processar a palavra-chave 'tls.alpn'. Recomenda-se aplicar esta atualização o mais rápido possível para mitigar o risco. Além disso, revise as regras do Suricata para identificar e remover quaisquer regras que usem a palavra-chave 'tls.alpn' se a atualização imediata não for possível. É crucial realizar testes exaustivos em um ambiente de teste antes de aplicar a atualização em um ambiente de produção para evitar interrupções inesperadas do serviço.
Actualice Suricata a la versión 8.0.4 o superior. Esta versión corrige la vulnerabilidad de desreferencia de puntero nulo en la palabra clave de regla 'tls.alpn'.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Suricata é um motor de Detecção de Intrusão e Prevenção de Intrusão (IDS/IPS) e Monitoramento de Segurança de Rede (NSM) de código aberto.
Esta atualização corrige uma vulnerabilidade que pode fazer com que o Suricata trave, interrompendo o monitoramento da rede.
Você pode verificar sua versão do Suricata executando o comando 'suricata -v' na linha de comando.
Revise suas regras do Suricata e remova ou desative qualquer regra que use a palavra-chave 'tls.alpn'.
Consulte o site do Suricata ou as bases de dados de vulnerabilidades para obter informações sobre outras vulnerabilidades conhecidas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.