Traffic Inspector 3.0.2.924rev2: безопасность прежде всего

Продолжаем планомерно развивать Traffic Inspector. Сегодня выходит ревизия 2 версии 3.0.2.924 — обновление, которое мы посвятили прежде всего безопасности. Рассказываем, что изменилось.

Что нового в ревизии 3.0.2.924rev2

Это обновление про фундаментальную безопасность вашей сети. Мы обновили два ключевых компонента, отвечающих за шифрование и обнаружение вторжений, а также добавили экспериментальную возможность анализа трафика с помощью ИИ.

 

1. OpenSSL 3.6.1: закрываем уязвимости

Мы обновили криптографическую библиотеку OpenSSL до версии 3.6.1. Это не просто смена номера. За ней стоит закрытие 17 уязвимостей, включая критические и высокоприоритетные. Среди исправленных проблем безопасности:

• CVE-2025-15467 — стековое переполнение буфера при разборе CMS AuthEnvelopedData (High)
• CVE-2025-11187 — некорректная проверка параметров PBMAC1 в PKCS#12 (Moderate)
• Исправления регрессий в обработке OCSP-ответов

Обновление OpenSSL — это усиление шифрования трафика и защиты сертификатов, что критически важно для безопасной работы вашей инфраструктуры.

 

2. Suricata 7.0.14: новый уровень обнаружения угроз

Движок обнаружения и предотвращения вторжений Suricata обновлен до версии 7.0.14 . Ключевое изменение в этом релизе — закрытие уязвимости CVE-2026-22258 (High, 7.5 CVSS).

Что это значит? Специально сформированный DCERPC-трафик мог привести к неограниченному расширению буфера и исчерпанию памяти. В новой версии эта проблема устранена .

Кроме того, в Suricata 7.0.14 улучшено взаимодействие с Unix-сокетами, исправлены баги парсинга IPv6, решена проблема вычисления хеша небольших составных файлов и добавлена политика reject-both для исключений в середине потока.

 

3. Экспериментальный модуль анализа трафика на основе ИИ

Мы добавили модуль анализа трафика для выявления потенциальных угроз на основе технологий искусственного интеллекта. Это экспериментальная функция, которая расширяет возможности обнаружения аномалий и может быть полезна в сложных сценариях сетевой безопасности.

 

Зачем устанавливать это обновление?

Ревизия 3.0.2.924rev2 рекомендуется к обязательной установке всем пользователям Traffic Inspector. Вы получите:

• Усиление безопасности шифрования (OpenSSL 3.6.1)
• Актуальный движок IDS/IPS (Suricata 7.0.14) с закрытыми уязвимостями
• Экспериментальные возможности ИИ-анализа трафика

Обновление доступно для всех пользователей с действующей подпиской на техническую поддержку.

 

Перейти на сайт продукта