Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。
CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 (OLE2) 復号化ルーチンのヒープベースのバッファオーバーフローの脆弱性によって引き起こされ、認証されていないリモートの攻撃者が脆弱なデバイス上で DoS 状態を引き起こすことを可能にします。
この脆弱性が悪用された場合、ClamAVアンチウイルススキャンプロセスがクラッシュし、それ以降のスキャン操作ができなくなったり、遅延したりする可能性があります。
「攻撃者は、影響を受けるデバイス上のClamAVによってスキャンされるように、OLE2コンテンツを含む細工されたファイルを送信することで、この脆弱性を悪用する可能性があります。「悪用に成功すると、攻撃者はClamAVのスキャンプロセスを終了させることができ、その結果、影響を受けるソフトウェアにDoS状態が発生します。
しかし、同社は本日発表したアドバイザリーで、攻撃が成功してもシステム全体の安定性には影響しないと指摘している。
脆弱性のある製品のリストには、Linux、Mac、Windowsベースのプラットフォーム用のSecure Endpoint Connectorソフトウェアが含まれている。このソリューションは、Cisco Secure Endpointの監査ログやイベントをMicrosoft Sentinelのようなセキュリティ情報・イベント管理(SIEM)システムに取り込むのに役立つ。
PoCエクスプロイトが利用可能。
Cisco Product Security Incident Response Team (PSIRT)は、実環境での悪用の証拠はないとしながらも、CVE-2025-20128の悪用コードはすでに利用可能であると付け加えている。
「Cisco PSIRTは、本アドバイザリに記載されている脆弱性について、概念実証済みのエクスプロイトコードが利用可能であることを認識している」とCisco PSIRTは述べている。
本日、同社はまた、Cisco BroadWorksのDoSセキュリティの欠陥(CVE-2025-20155)と、Cisco Meeting Management REST APIの重大な権限昇格の脆弱性(CVE-2025-20156)を修正した。
10月には、2024年4月にCisco Secure Firewall VPNデバイスに対する大規模なブルートフォース攻撃で発見された、Cisco ASAとFirepower Threat Defense(FTD)ソフトウェアの別のDoSセキュリティバグ(CVE-2024-20481)を修正した。
その1カ月後には、脆弱性のあるURWB(Ultra-Reliable Wireless Backhaul)産業用アクセスポイントにおいて、攻撃者がroot権限でコマンドを実行できる最大深刻度の脆弱性(CVE-2024-20418)に対処した。
Comments