Surgiram detalhes sobre uma vulnerabilidade de segurança agora corrigida no sistema de detecção e prevenção de intrusão do Snort que pode desencadear uma condição de negação de serviço (DoS) e torná-lo impotente contra tráfego malicioso.

Rastreada como CVE-2022-20685, a vulnerabilidade é classificada como 7,5 para gravidade e reside no pré-processador Modbus do mecanismo de detecção Snort.

Ela afeta todos os lançamentos de projetos Snort de código aberto anteriores a 2.9.19, bem como a versão 3.1.11.0.

Mantido pela Cisco, o Snort é um sistema de detecção de intrusão (IDS) de código aberto e sistema de prevenção de intrusão (IPS) que oferece análise de tráfego de rede em tempo real para detectar possíveis sinais de atividade maliciosa com base em regras predefinidas.