Цифры говорят
Киберэксперт Едемская: критические уязвимости в ClamAV угрожают корпоративным сетям
20.06.2025 |
Изображение: Газинформсервис
В популярном антивирусном движке ClamAV обнаружены две критические уязвимости (CVE-2025-20260 и CVE-2025-20234), позволяющие злоумышленникам получить контроль над системой или даже вывести её из строя. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула растущую опасность уязвимостей в широко используемых программных решениях.
«В последние годы уязвимости в популярных антивирусных движках становятся всё более серьёзной угрозой для организаций, и ситуация с ClamAV не является исключением. Обе выявленные уязвимости в этой версии ClamAV могут иметь критические последствия для безопасности, — пояснила Едемская. — Первая из них, CVE-2025-20260, позволяет атакующему вызвать переполнение буфера через неправильно обработанные PDF-файлы, если антивирус настроен на сканирование больших файлов. Вторая уязвимость, CVE-2025-20234, хотя и менее критична по шкале CVSS (5.3), может привести к отказу в обслуживании (DoS) при обработке файлов UDF».
Эксперт подчеркнула, что атака через CVE-2025-20260 может быть успешно проведена только при использовании специфичных настроек, часто встречающихся в корпоративных и высокопроизводительных средах. Это делает уязвимость особенно опасной для организаций, работающих с большими объёмами данных, такими как архивы или электронные почтовые вложения.
Едемская отметила, что через вторую уязвимость, CVE-2025-20234, злоумышленник может отправить специально подготовленный UDF-файл, что приведёт к сбою процесса сканирования и ослаблению общей безопасности системы. Хотя уязвимость не предоставляет возможности удалённого выполнения кода, она может существенно повлиять на операционную деятельность, особенно в случаях, когда ClamAV используется в качестве основного средства защиты при работе с большими объёмами данных.
«В долгосрочной перспективе организациям необходимо не только оперативно обновлять свои системы и следить за уязвимостями, но и внедрять более продвинутые решения для повышения уровня безопасности. В этом контексте системы, использующие поведенческую аналитику для обнаружения аномалий, такие как Ankey ASAP компании "Газинформсервис", могут стать эффективным дополнением к традиционным средствам защиты. Программный комплекс не только позволяет обнаруживать атаки на ранних стадиях их жизненного цикла, но и способен выявлять уязвимости нулевого дня, которые могут быть упущены при использовании только сигнатурных методов», — подытожила киберэксперт.
