Релиз системы обнаружения атак Snort 2.9.17.0

Cisco выпустила Snort 2.9.17.0, бесплатную систему обнаружения и предотвращения атак, сочетающую в себе методы сопоставления сигнатур, инструменты проверки протоколов и механизмы обнаружения аномалий.

В новом выпуске

  • Добавлена ​​возможность обнаружения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, который позволяет сократить количество шагов для установления соединения, объединив первый и второй шаги классического 3-хэтапного процесса согласования соединения в одном запросе. );
  • Добавлена ​​поддержка протокола s7 Comm Plus, используемого для обмена данными между контроллерами Siemens PLC;
  • Параметры правила позволяли использовать общие имена;
  • Добавлена ​​возможность парсить заголовок Range в режим проверки HTTP для определения разделения ответа на части;
  • В детектор SSL добавлен порт 853 для DNS через TLS;
  • Улучшена обработка и обнаружение протокола SIP, пересылаемого через SSL.

Источник: OpenNET

Добавить комментарий