漏洞分享 - 思科 ClamAV 存在阻斷服務漏洞

                                                                                                                                                                                                                                                                  


思科 ClamAV 存在阻斷服務漏洞

一、摘要

        思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況。

、存在風險

         思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況其影響系統或版本如下

  • 受影響之系統/漏洞描述:
    • 思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
    • 思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
    • 思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
    • 思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
    • 思科 Secure Endpoint Private Cloud 4.2.0 以前的版本


    三、建議改善措施:

               企業及使用者如有上述漏洞版本應儘速更新。

    這個網誌中的熱門文章

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

    -->

    資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

    -->

    漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->