clamav

  1. WhiteHat News #ID:0911

    An ninh mạng tháng 2/2023: Hacker tận dụng AV để tấn công chiếm quyền điều khiển

    Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã tuỳ ý với đặc quyền của tiến trình quét ClamAV...
  2. WhiteHat Team

    CVE-2023-20032: Lỗ hổng RCE nghiêm trọng trong ClamAV

    ClamAV vừa công bố các bản vá cho hai lỗ hổng trên sản phẩm công cụ chống virus nguồn mở của mình, bao gồm cả một lỗi được đánh giá có mức độ nghiêm trọng. Lỗ hổng CVE-2023-20032 với điểm CVSS 9,8, tồn tại do kiểm tra giới hạn không đúng cách và có thể cho phép kẻ tấn công kích hoạt tràn bộ...
Bên trên