首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知] 思科 ClamAV4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】 漏洞分享 - QNAP NAS 存在多個漏洞 QNAP NAS 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。 受影響之系統/漏洞描述: File Station 5 version 5.5.x HBS 3 Hybrid Backup Sync 25.1.x Helpdesk 3.3.x Qfinder Pro for Mac 7.11.x Qsync Client for Mac 5.1.x QTS 4.5.x QTS 5.1.x QTS 5.2.x QuLog Center 1.7.x QuLog Center 1.8.x QuRouter 2.4.x QuTS hero h4.5.x QuTS hero h5.1.x QuTS hero h5.2.x QuTS hero h5.x QVPN Device Client for Mac 2.2.x 建議改善措施: 企業及使用者如有上述漏洞版本應儘速更新: 請參考設備廠商之技術文件進行更新: https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53 https://www.qnap.com/en/security-advisory/qsa-24-52 https://www.qnap.com/en/security-advisory/qsa-24-54 https://www.qnap.com/en/security-advisory/qsa-24-55 https://www.qnap.com/en/security-advisory/qsa-25-01 https://www.qnap.com/en/security-advisory/qsa-25-03 https://www.qnap.com/en/security-advisory/qsa-25-05 https://www.qnap.com/en/security-advisory/qsa-25-06 https://www.qnap.com/en/security-advisory/qsa-25-07 情資報告連結:https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53https://www.qnap.com/en/security-advisory/qsa-24-52https://www.qnap.com/en/security-advisory/qsa-24-54https://www.qnap.com/en/security-advisory/qsa-24-55https://www.qnap.com/en/security-advisory/qsa-25-01https://www.qnap.com/en/security-advisory/qsa-25-03https://www.qnap.com/en/security-advisory/qsa-25-05https://www.qnap.com/en/security-advisory/qsa-25-06https://www.qnap.com/en/security-advisory/qsa-25-07 https://www.kjintelligent.com/hot_511630.html [資安漏洞通知] QNAP NAS 2025-03-12 2026-03-12
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_511630.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_511630.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-03-12 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_511630.html
最新消息
首頁 最新消息 資訊安全 [資安漏洞通知] 思科 ClamAV [2025-02-06]


【雲智維資安預警通知】

  • 漏洞分享 - 思科 ClamAV 存在阻斷服務漏洞
思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
  • 思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
  • 思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
  • 思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
  • 思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
  • 思科 Secure Endpoint Private Cloud 4.2.0 以前的版本


  • 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。

情資報告連結:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA

上一個 回列表 下一個