Kritisk sårbarhet i Ciscos open source-produkt ClamAV
Sårbarhet
Cisco
ClamAV
Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9.8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1, 2]
Påverkade produkter
För att se vilka versioner av ClamAV som bör uppdateras samt vilka Cisco-produkter som kan påverkas, se Ciscos advisory [1].
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter.
Källor
[2] https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html