Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να επιδιορθώσει μια ευπάθεια άρνησης υπηρεσίας ClamAV (DoS), η οποία διαθέτει κώδικα εκμετάλλευσης απόδειξης της ιδέας (PoC).
Παρακολουθείται ως CVE-2025-20128, η ευπάθεια προκαλείται από α υπερχείλιση buffer με βάση το σωρό αδυναμία στη ρουτίνα αποκρυπτογράφησης Object Linking and Embedding 2 (OLE2), που επιτρέπει σε μη επαληθευμένους, απομακρυσμένους εισβολείς να ενεργοποιούν μια συνθήκη DoS σε ευάλωτες συσκευές.
Εάν αυτή η ευπάθεια γίνει επιτυχής εκμετάλλευση, θα μπορούσε να προκαλέσει διακοπή λειτουργίας της διαδικασίας σάρωσης προστασίας από ιούς ClamAV, αποτρέποντας ή καθυστερώντας περαιτέρω λειτουργίες σάρωσης.
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια υποβάλλοντας ένα δημιουργημένο αρχείο που περιέχει περιεχόμενο OLE2 που θα σαρωθεί από το ClamAV σε μια επηρεαζόμενη συσκευή.” εξήγησε η Cisco. “Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να τερματίσει τη διαδικασία σάρωσης ClamAV, με αποτέλεσμα μια κατάσταση DoS στο λογισμικό που επηρεάζεται.”
Ωστόσο, σε ένα συμβουλευτικός που εκδόθηκε σήμερα, η εταιρεία σημείωσε ότι η συνολική σταθερότητα του συστήματος δεν θα επηρεαστεί ακόμη και μετά από επιτυχημένες επιθέσεις.
Η λίστα ευάλωτων προϊόντων περιλαμβάνει το λογισμικό Secure Endpoint Connector για πλατφόρμες Linux, Mac και Windows. Αυτή η λύση βοηθά στην ενσωμάτωση αρχείων καταγραφής και συμβάντων ελέγχου Cisco Secure Endpoint σε συστήματα πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) όπως το Microsoft Sentinel.
Διατίθεται εκμετάλλευση PoC, χωρίς ενεργή εκμετάλλευση
Ενώ η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της Cisco (PSIRT) δήλωσε ότι δεν έχει αποδείξεις εκμετάλλευσης στη φύση, πρόσθεσε ότι ο κώδικας εκμετάλλευσης CVE-2025-20128 είναι ήδη διαθέσιμος.
“Το Cisco PSIRT γνωρίζει ότι ο κώδικας εκμετάλλευσης απόδειξης της ιδέας είναι διαθέσιμος για τα τρωτά σημεία που περιγράφονται σε αυτήν την προειδοποίηση”, δήλωσε η Cisco PSIRT.
Σήμερα, η εταιρεία επιδιορθώθηκε επίσης ένα ελάττωμα ασφάλειας Cisco BroadWorks DoS (CVE-2025-20165) και μια ευπάθεια κλιμάκωσης προνομίου κρίσιμης σοβαρότητας (CVE-2025-20156) στο Cisco Meeting Management REST API που επιτρέπει στους χάκερ να αποκτήσουν δικαιώματα διαχειριστή σε συσκευές που δεν έχουν επιδιορθωθεί.
Τον Οκτώβριο, διόρθωσε ένα άλλο σφάλμα ασφαλείας DoS (CVE-2024-20481) στο λογισμικό Cisco ASA και Firepower Threat Defense (FTD), το οποίο ανακαλύφθηκε κατά τη διάρκεια επιθέσεων μεγάλης κλίμακας ωμής βίας εναντίον συσκευών Cisco Secure Firewall VPN τον Απρίλιο του 2024.
Ένα μήνα αργότερα, αντιμετώπισε μια ευπάθεια μέγιστης σοβαρότητας (CVE-2024-20418) που επιτρέπει στους εισβολείς να εκτελούν εντολές με δικαιώματα root σε ευάλωτα σημεία βιομηχανικής πρόσβασης Ultra-Reliable Wireless Backhaul (URWB).
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
