Kritisk sårbarhet i Ciscos open source-produkt ClamAV

Sårbarhet Cisco ClamAV

Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9.8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1, 2]

Påverkade produkter

För att se vilka versioner av ClamAV som bör uppdateras samt vilka Cisco-produkter som kan påverkas, se Ciscos advisory [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy

[2] https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html