検出

Suricata < 7.0.12 / 8.0.0 < 8.0.1 検出バイパス

high Nessus プラグイン ID 269721

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションは、検出バイパスの脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 8.0.x 、 7.0.12 より前の および より 8.0.1前の です。そのため、以下の複数の脆弱性の影響を受けます。

- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 7.0.11 およびそれ以前、および 8.0.0は、細工されたトラフィックが同じフロー tuple 内で異なるシーケンス番号を持つ複数の SYN パケットを送信する際に、検出バイパスに脆弱です。これにより、Suricata が TCP セッションのピックアップに失敗する可能性があります。IDS モードでは、これにより検出およびロギングバイパスが発生する可能性があります。IPS モードでは、これにより、フローがブロックされます。この問題はバージョン 7.0.12および 8.0.1で修正されています。(CVE-2025-59147)

Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

ソリューション

Suricata を 7.0.12、8.0.1またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?24ff48a9

http://www.nessus.org/u?1c6cd6ea

http://www.nessus.org/u?ba1eac3c

https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018

プラグインの詳細

深刻度: High

ID: 269721

ファイル名: suricata_CVE-2025-59147.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/10/8

更新日: 2025/10/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2025-59147

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

脆弱性情報

CPE: cpe:/a:oisf:suricata

必要な KB アイテム: installed_sw/Open Information Security Foundation Suricata

パッチ公開日: 2025/9/1

脆弱性公開日: 2025/10/1

参照情報

CVE: CVE-2025-59147

IAVB: 2025-B-0168