Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, ClamAV

Kritisk sårbarhet i Ciscos open source-produkt ClamAV

Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2]

Påverkade produkter

För att se vilka versioner av ClamAV som bör uppdateras samt vilka Cisco-produkter som kan påverkas, se Ciscos advisory här.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
[2] https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html