![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritisk sårbarhet i Ciscos open source-produkt ClamAV
Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2]
Påverkade produkter
För att se vilka versioner av ClamAV som bör uppdateras samt vilka Cisco-produkter som kan påverkas, se Ciscos advisory här.
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
[2] https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html