思科(Cisco)釋出開源防毒軟體ClamAV 1.4.2和1.0.8版本,其中一項重要安全更新是修補可能導致拒絕服務(DoS)攻擊的漏洞CVE-2025-20128。該漏洞存在於OLE2檔案格式解析的過程,攻擊者可以利用經過特殊設計的檔案,使ClamAV防毒掃描功能崩潰,進一步影響其運作。用戶目前可以在ClamAV官網、GitHub Release頁面以及Docker Hub上找到更新檔案。
CVE-2025-20128漏洞由Google的OSS-Fuzz專案發現,主要問題出在OLE2檔案解密過程出現緩衝區溢出讀取錯誤。該問題自ClamAV 1.0.0版本就已存在,影響所有目前仍在支援範圍內的版本,攻擊者一旦成功濫用此漏洞,就可能導致防毒掃描中斷,雖然不會直接影響整體系統的穩定性,但卻會對用戶安全防護構成威脅。
拒絕服務攻擊是一種常見的攻擊手法,發生於防毒系統這類重要的應用影響重大,特別是ClamAV為一款被廣泛使用的開源防毒工具。Cisco特別強調,此漏洞沒有臨時替代方案,只有升級至最新的修補版本才能完全解決問題。
儘管目前沒有發現針對CVE-2025-20128漏洞的攻擊案例,但官方特別強調,已經有公開的概念性驗證程式碼流傳。這代表該漏洞可能成為攻擊的目標,Cisco敦促企業應立即檢查現有環境,確保ClamAV的版本已更新至1.4.2或1.0.8。
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-20
Advertisement