Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ClamAV」にRCE脆弱性、PoCも公開 - 実装製品も更新を

オープンソースのマルウェア対策ソフトウェアである「ClamAV」の開発チームは、アップデートとなる「同1.0.1」「同0.105.2」「同0.103.8」をリリースした。

クリティカルパッチとして2件の脆弱性へ対処したもの。「CVE-2023-20032」は、「HFS+ファイルパーサー」においてバッファオーバーフローが生じる脆弱性。リモートよりコードを実行されるおそれがあり、すでに概念実証(PoC)が公開されている。

また「DMGファイルパーサー」において情報漏洩が生じるおそれがある「CVE-2023-20052」も明らかとなった。開発チームでは、「同1.0.1」「同0.105.2」「同0.103.8」を提供。「同0.104」についてはサポートが終了しており、サポート中のバージョンに更新するよう求めている。

実装されている製品にも影響が広がっている。Cisco Systemsでは「Cisco Secure Endpoint(旧Advanced Malware Protection for Endpoints)」や「Cisco Secure Web Appliance(旧Web Security Appliance)」が「CVE-2023-20032」の影響を受けることを明らかにした。

特に「Windows」にて稼働する製品に影響が大きいとしており、同社ではこれら製品における影響について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

ただし、「Linux」「macOS」など他プラットフォームで動作する製品については2段階低い「中(Medium)」にとどめた。すでに修正版の提供を開始しているが、「Cisco Secure Web Appliance」の一部バージョンについては、アップデートが3月から5月となる見込み。

(Security NEXT - 2023/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバにランサム攻撃、個人情報流出の可能性 - 福井電機
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区