ClamAV-kwetsbaarheid kan virusscanner via malafide bestand laten crashen
Een kwetsbaarheid in antivirussoftware ClamAV maakt het mogelijk om de virusscanner via een malafide bestand te laten crashen. Ontwikkelaar Cisco heeft beveiligingsupdates uitgebracht om het probleem te verhelpen en waarschuwt tegelijkertijd dat er proof-of-concept exploitcode op internet verschenen is. Het beveiligingslek (CVE-2025-20128) bevindt zich in de Object Linking and Embedding 2 (OLE2) decryptieroutine van ClamAV.
Door het versturen van een speciaal geprepareerd bestand met daarin OLE2-content kan een aanvaller, zodra dit bestand door de virusscanner wordt gescand, het scanproces stoppen. Het raakt de macOS-, Linux- en Windowsversies van Cisco Secure Endpoint Connector, alsmede Secure Endpoint Private Cloud. "Misbruik van deze kwetsbaarheid kan het scanproces laten crashen, vertragen of toekomstige scans voorkomen", aldus Cisco.
Cisco Secure Email Gateway en Cisco Secure Web Appliance zijn niet kwetsbaar. Cisco zegt niet bekend te zijn met misbruik van het beveiligingslek, maar waarschuwt dat proof-of-concept exploitcode online is te vinden. Het probleem werd door Google OSS-Fuzz gevonden en gerapporteerd.
Toevallig al een interface voor ClamAV linux/windows?
Een firewall en antivirus gaat niet samen. Die twee zaken moeten worden gescheiden.
Wij gebruiken het op onze website waar gebruikers vanalle soorten content kunnen uploaden welke als publieke downloads worden aangeboden. Het is niet de beste oplossing, maar door ClamAV mee in het process te integreren hoeven we geen handmatige upload moderatie meer toe te passen. Door geregeld opnieuw te scannen en nieuwe files voorang te geven is er een eerste laag verdediging welke we dan kunnen aanvullen met handmatige steek proeven en user reports.
Het hoeft niet perfect te zijn.
Op een Linux desktop gebruik je geen antivirus.
Wij gebruiken het op onze website waar gebruikers vanalle soorten content kunnen uploaden welke als publieke downloads worden aangeboden. Het is niet de beste oplossing, maar door ClamAV mee in het process te integreren hoeven we geen handmatige upload moderatie meer toe te passen. Door geregeld opnieuw te scannen en nieuwe files voorang te geven is er een eerste laag verdediging welke we dan kunnen aanvullen met handmatige steek proeven en user reports.
Het hoeft niet perfect te zijn.
Gebruik het echter niet als een regulie antimalware pakket op een OS daar is het niet voor bedoeld.
Moet altijd lachen om die vergelijk websites die ClamAV tussen reguliere malware scanners proppen.
Gebruik het echter niet als een regulie antimalware pakket op een OS daar is het niet voor bedoeld.
Moet altijd lachen om die vergelijk websites die ClamAV tussen reguliere malware scanners proppen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?