Уязвимость в Межсетевом экране ИКС ФСТЭК

В межсетевом экране ИКС ФСТЭК найдена уязвимость, находящаяся в системе предотвращения вторжений Suricata (CVE-2025-59147/BDU:2025-12460). Всем компаниям, использующим этот продукт, мы отправили письмо с уведомлением на официальную электронную почту.

В настоящее время готовим к выпуску новую версию продукта с устраненной уязвимостью. Клиентам, использующим межсетевой экран ИКС ФСТЭК (сертификат №4832 от 02.08.2024), обновление будет доступно бесплатно.

До момента устранения уязвимости рекомендуем проводить следующие компенсирующие меры:

• использовать SIEM-систему для отслеживания событий, связанных с обработкой SYN-пакетов;
• ограничить доступ из внешних сетей (Интернет).