Cisco ออกอัปเดต ClamAV เครื่องมือสแกน Open Source แก้ช่องโหว่ที่ถูกใช้โจมตี DoS ได้

Cisco ได้ปล่อยอัปเดต Security เพื่อแก้ไขปัญหาช่องโหว่ที่อาจนำไปสู่การโจมตี Denial-of-Service (DoS) บน ClamAV เครื่องมือ Open Source ที่ช่วยตรวจจับ Trojan, Virus, Malware ซึ่งบั๊กดังกล่าวได้ส่งผลกระทบต่อผลิตภัณฑ์อื่น ๆ ของ Cisco ด้วย

ClamAV (Clam AntiVirus) คือ Antivirus Engine แบบ Open-Source ที่สนับสนุนการตรวจจับ Trojan, Virus, Malware ฯลฯ ซึ่ง Cisco คือผู้ที่อยู่เบื้องหลังการสนับสนุน หากแต่ล่าสุด Cisco ได้พบบั๊กช่องโหว่ภายในที่อาจถูกนำไปใช้ประโยชน์ ที่อาจทำให้เกิดการโจมตี DoS บนอุปกรณ์ได้

โดยบั๊กดังกล่าวถูกติดตามใน CVE-2025-20128 ที่อธิบายถึงสาเหตุของช่องโหว่ดังกล่าวใน ClamAV ว่าเป็นตรงที่การถอดรหัส (Decryption) ใน Object Linking and Embedding 2 (OLE2) ที่อาจอนุญาตให้ผู้โจมตีรีโมทเข้ามาโดยที่ไม่ต้องยืดยันตัวตน เพื่อหยุดกระบวนการสแกนของ ClamAV แล้วสามารถใช้ประโยชน์เพื่อโจมตี DoS ได้

ล่าสุด ทาง Cisco ได้ออก Security Patch เพื่อออกมาอัปเดตในแพลตฟอร์ม Cisco ต่าง ๆ ที่ได้รับผลกระทบ ไม่ว่าจะเป็น 

• Secure Endpoint Connector for Linux โดยแก้ไขตั้งแต่เวอร์ชัน 1.25.1
• Secure Endpoint Connector for Mac โดยแก้ไขตั้งแต่เวอร์ชัน 1.24.4
• Secure Endpoint Connector for Windows โดยแก้ไขตั้งแต่เวอร์ชัน 7.5.20, 8.4.3
• Secure Endpoint Private Cloud โดยแก้ไขตั้งแต่เวอร์ชัน 4.2.0 ด้วย Connector ที่อัปเดต

หากใครใช้งาน Cisco ClamAV อยู่สามารถดาวน์โหลดอัปเดตเพื่อแก้ไขปัญหาช่องโหว่ดังกล่าวได้ทันที รายละเอียดเพิ่มเติมสามารถอ่านได้ที่นี่

ที่มา: https://aws.amazon.com/about-aws/whats-new/2025/01/amazon-redshift-multi-az-ra3-clusters-2-regions/