Beveiligingsadvies
Cisco heeft een Security Advisory uitgebracht op 15 Februari, bijgewerkt op 17 Februari, voor een Critical ernst-kwetsbaarheid met betrekking tot de ClamAV-scanbibliotheek in meerdere Secure Endpoint-producten en in Secure Web Appliance. CVSS 3.1: 9.8.
De kwetsbaarheid bestaat in de HFS+-partitiebestandsparser van meerdere ClamAV-versies. Een aanvaller kan een kwaadaardig bestand maken, dit naar ClamAV sturen om te scannen en code uitvoeren met de privileges van het ClamAV-proces (vermoedelijk als SYSTEEM), of ClamAV laten crashen.
Een verdere beschrijving van de kwetsbaarheid is beschikbaar op het ClamAV blog.
Secure Endpoint, voorheen bekend als Advanced Malware Protection (AMP), is een Endpoint Detection and Response (EDR)-applicatie voor Windows, Linux en macOS.
Als u uw eigen Secure Endpoint-clients beheert, moeten alle endpoints zo snel mogelijk worden bijgewerkt.
Kwetsbare Producten
De volgende Cisco-producten zijn kwetsbaar:
-
- Secure Endpoint for Windows
- < 7.5.9
- < 8.1.5
- Secure Endpoint for Linux
- < 1.20.2
- Secure Endpoint for macOS
- < 1.21.1
- Secure Endpoint Private Cloud
- < 3.6.0
- Secure Web Appliance
- < 12.5.6
- < 14.0.4-005
- < 14.5.1-013
- < 15.0.0-254
- Secure Endpoint for Windows