Nouvelles Du Monde

Les applications antivirus sont là pour vous protéger – ClamAV de Cisco a une sacrée faille • The Register

Les applications antivirus sont là pour vous protéger – ClamAV de Cisco a une sacrée faille • The Register

Les logiciels antivirus sont censés être un élément important de la défense d’une organisation contre la marée sans fin de logiciels malveillants.

ClamAV open source de Cisco peut remplir ce rôle – une fois que vous avez corrigé la faille d’exécution de code arbitraire notée 9,8/10 que le géant des réseaux a révélée mercredi.

« Une vulnérabilité dans l’analyseur de fichiers de partition HFS+ des versions 1.0.0 et antérieures de ClamAV, 0.105.1 et antérieures, et 0.103.7 et antérieures pourrait permettre à un attaquant distant non authentifié d’exécuter du code arbitraire », déclare Cisco. conseil en sécuritéqui identifie le problème comme CVE-2023-20032.

“Cette vulnérabilité est due à une vérification de la taille du tampon manquante qui peut entraîner une écriture par débordement du tampon de tas”, précise le document. “Un attaquant pourrait exploiter cette vulnérabilité en soumettant un fichier de partition HFS + spécialement conçu pour être analysé par ClamAV sur un appareil affecté. Un exploit réussi pourrait permettre à l’attaquant d’exécuter du code arbitraire avec les privilèges du processus d’analyse ClamAV, ou bien de planter le processus, entraînant un déni de service (DoS).”

Lire aussi  Le téléphone portable chinois de 800 000 Rp a des fonctionnalités similaires à celles de l'iPhone

Le blog de ClamAV révèle une seconde faille dans le logiciel : CVE-2023-20052.

Les deux sont patchés dans la version 1.01 de l’application, disponible ici.

Mais réparer ClamAV n’est pas la fin de l’histoire. La résolution de l’analyseur de fichiers défectueux nécessite également des mises à jour d’autres produits Cisco, y compris le matériel Secure Web Appliance. Le Secure Endpoint Private Cloud a également besoin d’un correctif, tout comme le produit Secure Endpoint de Cisco (anciennement connu sous le nom de Advanced Malware Protection for Endpoints) pour Linux, Windows et macOS.

Heureusement, Cisco n’est au courant “d’aucune annonce publique ni utilisation malveillante de la vulnérabilité décrite dans cet avis”.

Mais avec ClamAV étant gratuit et open source, ces failles seront probablement une cible que les mécréants et les criminels n’ignoreront pas longtemps.

Ainsi, bien que le manque d’exploits signifie que ce n’est peut-être pas un tueur de week-end, une action rapide – sans se taire à ce sujet – semble sage. ®

Lire aussi  Les vainqueurs de l’Overwatch League du Florida Mayhem ont été annoncés. -Surveiller 2

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité La publicité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie Ukraine vidéo Économie États Unis économie