ニュース
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
Cisco Systemsは2023年2月15日(現地時間)、同社のブログでオープンソースソフトウェア(OSS)のアンチウイルスエンジン「ClamAV」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
脆弱性のうち1つは深刻度「緊急」(Critical)に分類されており注意が必要だ。ClamAVを利用しているCisco製品についても同様にキュリティアップデートが提供されている。
CVSSは9.8 急ぎ対処を
Cisco Systemsが報告した脆弱性は以下の通りだ。
- CVE-2023-20032:HFS+ファイルパーサに存在するリモートからコードが実行可能な脆弱性。共通脆弱性評価システム(CVSS)スコア値は9.8で深刻度「緊急」に分類される
- CVE-2023-20052:DMGファイルパーサに存在するリモートから情報窃取が可能な脆弱性
脆弱性を修正したバージョンは以下の通りだ。
- ClamAV 1.0.1
- ClamAV 0.105.2
- ClamAV 0.103.8
なお、ClamAV 0.104系はすでにサポート終了(EOL)していることから、修正版はリリースしない見込みだ。ClamAV 0.104系を使っている場合は、サポートが提供されている他のバージョンに移行するよう求められている。
ClamAVを利用しているCisco Systems製品のうち、セキュリティアップデートが提供されているものは以下の通りだ。
- Secure Endpoint for Linux(旧名: Advanced Malware Protection(AMP) for Endpoints)
- Secure Endpoint for MacOS(旧名: Advanced Malware Protection(AMP) for Endpoints)
- Secure Endpoint for Windows(旧名: Advanced Malware Protection(AMP) for Endpoints)
- Secure Endpoint Private Cloud
- Secure Web Appliance(旧名: Web Security Appliance)
上記製品の修正バージョンは以下の通りだ。
- Secure Endpoint for Linux 1.20.2
- Secure Endpoint for MacOS 1.21.1
- Secure Endpoint for Windows 7.5.9
- Secure Endpoint for Windows 8.1.5
- Secure Endpoint Private Cloud 3.6.0およびこれ以降のバージョン
- Secure Web Appliance 12.5.6(May 2023)
- Secure Web Appliance 14.0.4-005
- Secure Web Appliance 14.5.1-013(Mar 2023)
- Secure Web Appliance 15.0.0-254
該当製品を使用している場合は迅速にアップデートを適用してほしい。
関連記事
- IE 11の恒久無効化が適用 IEモードへの移行は万全?
2023年2月14日のEdgeのアップデートに合わせてWindows 10における「Internet Explorer 11」の恒久無効化が適用された。 - Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。 - Exchange Server 2013のサポート終了まであと2カ月 Microsoftが推奨する移行先
Exchange Server 2013のサポートが2023年4月11日をもって終了する。これ以降も使い続けることは可能だがアップデートは提供されない。他のプロダクトに早期に移行してほしい。 - 6社に1社が身代金に応じる今、中堅・中小企業はランサムウェアにどう立ち向かうか
トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.