Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να επιδιορθώσει ένα ελάττωμα άρνησης υπηρεσίας ClamAV (DoS), η οποία διαθέτει κώδικα PoC.
Δείτε επίσης: Ευπάθεια στο Facebook Messenger του iOS επιτρέπει επίθεση DoS μέσω emoji
Γνωστή ως CVE-2025-20128, η ευπάθεια προκαλείται από μια αδυναμία heap-based buffer overflow στη ρουτίνα αποκρυπτογράφησης Object Linking and Embedding 2 (OLE2), επιτρέποντας σε μη επαληθευμένους, απομακρυσμένους εισβολείς να ενεργοποιήσουν μια συνθήκη DoS σε ευάλωτες συσκευές.
Εάν αυτή η ευπάθεια γίνει εκμεταλλευτεί με επιτυχία, θα μπορούσε να προκαλέσει διακοπή λειτουργίας της διαδικασίας σάρωσης προστασίας από ιούς ClamAV, αποτρέποντας ή καθυστερώντας περαιτέρω λειτουργίες σάρωσης. Ωστόσο, σε μια συμβουλευτική που εκδόθηκε σήμερα, η εταιρεία σημείωσε ότι η συνολική σταθερότητα του συστήματος δεν θα επηρεαστεί ακόμη και μετά από επιτυχημένες επιθέσεις.
Η λίστα ευάλωτων προϊόντων περιλαμβάνει το λογισμικό Secure Endpoint Connector για πλατφόρμες Linux, Mac και Windows. Αυτή η λύση βοηθά στην ενσωμάτωση αρχείων καταγραφής και συμβάντων ελέγχου Cisco Secure Endpoint σε συστήματα πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) όπως το Microsoft Sentinel.
Δείτε ακόμα: Ενημερώσεις BIND διορθώνουν τέσσερα σοβαρά σφάλματα DoS
Ενώ η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της Cisco (PSIRT) δήλωσε ότι δεν έχει αποδείξεις ενεργής εκμετάλλευσης, πρόσθεσε ότι ο κώδικας εκμετάλλευσης CVE-2025-20128 είναι ήδη διαθέσιμος.
Η εταιρεία επιδιόρθωσε επίσης ένα ελάττωμα ασφάλειας Cisco BroadWorks DoS (CVE-2025-20165) και μια ευπάθεια κλιμάκωσης προνομίων κρίσιμης σοβαρότητας (CVE-2025-20156) στο Cisco Meeting Management REST API που επιτρέπει στους χάκερ να αποκτούν δικαιώματα διαχειριστή σε συσκευές χωρίς δικαιώματα διαχειριστή.
Τον Οκτώβριο, διόρθωσε ένα άλλο σφάλμα ασφαλείας DoS (CVE-2024-20481) στο λογισμικό Cisco ASA και Firepower Threat Defense (FTD), το οποίο ανακαλύφθηκε κατά τη διάρκεια επιθέσεων μεγάλης κλίμακας brute-force εναντίον συσκευών Cisco Secure Firewall VPN τον Απρίλιο του 2024.
Δείτε επίσης: Ευπάθεια στο Apache Tomcat επιτρέπει επιθέσεις Dos
Ένα ελάττωμα άρνησης υπηρεσίας (DoS) εμφανίζεται όταν ένα σύστημα, ένα δίκτυο ή μια εφαρμογή δεν είναι διαθέσιμο στους χρήστες για τους οποίους προορίζεται λόγω της συντριπτικής επισκεψιμότητας ή της εκμετάλλευσης ελαττωμάτων. Οι επιτιθέμενοι συνήθως το επιτυγχάνουν αυτό πλημμυρίζοντας τον στόχο με υπερβολικά αιτήματα ή εκμεταλλευόμενοι συγκεκριμένες αδυναμίες για να καταρρεύσουν ή να παγώσουν το σύστημα. Οι επιπτώσεις των επιθέσεων DoS μπορεί να κυμαίνονται από μικρές διακοπές έως σημαντικές απώλειες στην παραγωγικότητα και τα έσοδα, ανάλογα με τη σοβαρότητα και τη διάρκεια. Η εφαρμογή ισχυρών μέτρων ασφαλείας, όπως η παρακολούθηση της κυκλοφορίας, ο περιορισμός ρυθμού και η σωστή διαχείριση ενημερώσεων κώδικα, μπορεί να συμβάλει στον μετριασμό των κινδύνων που σχετίζονται με τις ευπάθειες DoS.
Πηγή: bleepingcomputer
.){kind=link}