2025年1月23日星期四

思科 ClamAV 阻斷服務漏洞

思科 ClamAV 阻斷服務漏洞

發佈日期: 2025年01月23日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於思科 ClamAV 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況。

影響

  • 阻斷服務

受影響之系統或技術

  • 思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
  • 思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
  • 思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
  • 思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
  • 思科 Secure Endpoint Private Cloud 4.2.0 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標 發佈日期: 2025年05月02日 類別: ...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...