.
O software antivírus deve ser uma parte importante da defesa de uma organização contra a maré interminável de malware.
O ClamAV de código aberto da Cisco pode preencher essa função – depois de corrigir a falha de execução de código arbitrário com classificação 9,8/10, a gigante da rede revelou na quarta-feira.
“Uma vulnerabilidade no analisador de arquivos de partição HFS+ das versões 1.0.0 e anteriores do ClamAV, 0.105.1 e anteriores e 0.103.7 e anteriores pode permitir que um invasor remoto não autenticado execute código arbitrário”, afirma Cisco assessoria de segurançaque identifica o problema como CVE-2023-20032.
“Esta vulnerabilidade é devido a uma verificação de tamanho de buffer ausente que pode resultar em uma gravação de estouro de buffer de heap”, detalha o documento. “Um invasor pode explorar esta vulnerabilidade enviando um arquivo de partição HFS+ criado para ser verificado pelo ClamAV em um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor execute código arbitrário com os privilégios do processo de verificação do ClamAV, ou então trave o processo, resultando em uma condição de negação de serviço (DoS).
blog do ClamAV revela uma segunda falha no software: CVE-2023-20052.
Ambos são corrigidos na versão 1.01 do aplicativo, disponível aqui.
Mas consertar o ClamAV não é o fim da história. O tratamento do analisador de arquivo defeituoso também requer atualizações para outros produtos Cisco, incluindo o hardware Secure Web Appliance. O Secure Endpoint Private Cloud também precisa de uma correção, assim como o produto Secure Endpoint da Cisco (anteriormente conhecido como Advanced Malware Protection for Endpoints) para Linux, Windows e macOS.
Felizmente, a Cisco não está ciente de “qualquer anúncio público ou uso malicioso da vulnerabilidade descrita neste comunicado”.
Mas como o ClamAV é gratuito e de código aberto, essas falhas provavelmente serão um alvo que malfeitores e criminosos não irão ignorar por muito tempo.
Portanto, embora a falta de explorações signifique que isso pode não ser um assassino de fim de semana, uma ação rápida – sem se calar sobre isso – parece sensata. ®
.
