Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco, ClamAV

Kritisk sårbarhet i Ciscos open source-produkt ClamAV

Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2]

Påverkade produkter

För att se vilka versioner av ClamAV som bör uppdateras samt vilka Cisco-produkter som kan påverkas, se Ciscos advisory här.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
[2] https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html