มีการเผยรายละเอียดของช่องโหว่ที่ตอนนี้ได้รับการแพ็ตช์แล้ว เป็นช่องโหว่ที่อยู่ในระบบตรวจจับและป้องกันการบุกรุกชื่อดังอย่าง Snort ซึ่งอาจทำให้เกิดภาวะ Denial-of-Service (DoS) จนทำให้ไม่สามารถขัดขวางทราฟิกอันตรายต่อไปได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-20685 มีคะแนนความรุนแรงอยู่ที่ 7.5 ซ่อนอยู่ในพรีโปรเซสเซอร์ Modbus ของเอนจิ้นตรวจจับของ Snort อีกทีหนึ่ง กระทบกับโปรเจ็กต์โอเพ่นซอร์ส Snort ที่เวอร์ชั่นเก่ากว่า 2.9.19 รวมทั้งพบในเวอร์ชั่น 3.1.11.0 ด้วย
Snort เป็นโอเพ่นซอร์สที่เป็นทั้งระบบตรวจจับการบุกรุก (IDS) และระบบป้องกันการบุกรุก (IPS) ที่ดูแลโดยซิสโก้ คอยวิเคราะห์ทราฟิกบนเครือข่ายแบบเรียลไทม์เพื่อตรวจหาร่องรอยที่บ่งบอกกิจกรรมที่เป็นอันตราย อิงตามกฎที่กำหนดไว้ล่วงหน้า
Uri Katz นักวิจัยด้านความปลอดภัยจาก Claroty กล่าวว่า ช่องโหว่นี้เป็นปัญหาแบบ Integer-Overflow ที่ทำให้พรีโปรเซสเซอร์ Snort Modbus OT เข้าสู่ภาวะ while-loop แบบไม่รู้จบ จนทำให้ไม่สามารถประมวลผลแพ็กเก็ตข้อมูลใหม่หรือแจ้งเตือนอะไรได้
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
