BDU:2023-00757
АО «ИВК», Cisco Systems Inc., ООО «Ред Софт» Cisco Web Security Appliance, Альт 8 СП, Clam Antivirus, Secure Endpoint Private Cloud, Cisco AMP fo
2023-02-15
Уязвимость анализатора файлов разделов HFS+ пакета антивирусных программ ClamAV связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование замкнутой программной среды при работе с HFS-файлами, полученными из ненадёжных источников; - применение систем обнаружения и предотвращения вторжений для ограничения возможностей получения нарушителем удаленного доступа к корневой операционной системе хоста; - использование сторонних средств контроля доступа пользователей (VPN и др.) к корневой операционной системе из общедоступных сетей (Интернет).
Использование рекомендаций: Для ClamAV: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy https://blog.clamav.net/2023/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства