Qyn-Ctf

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.8 **Descrição** O problema está relacionado ao tratamento de dados TCP urgentes pelo Suricata, o que pode levar a possíveis evasões devido a diferenças na análise de dados entre o Suricata e os aplicativos nos terminais TCP. Isso pode permitir que um invasor remoto comprometa a integridade das informações protegidas. O Suricata 7.0.8 inclui opções para configurar o tratamento de dados TCP urgentes, mitigando o risco. **Recomendações** Para versões anteriores à 7.0.8, considere atualizar para o Suricata 7.0.8 para mitigar o risco. No modo IPS, use uma regra como “drop tcp any any -> any any (sid:1; tcp.flags:U*;)” para descartar todos os pacotes com o sinalizador de urgência definido, como uma solução temporária até que o problema seja resolvido.