Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 19.06.2025 eine Sicherheitswarnung z. Hd. ClamAV veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Open Source ClamAV.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-596c-w2jc-jmmx (Stand: 19.06.2025). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis z. Hd. ClamAV – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. zusammenführen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 denn „hoch“ eingestuft.

ClamAV Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

ClamAV ist ein Open Source Virenscanner.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um zusammenführen Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-20234 und CVE-2025-20260.

Von jener ClamAV-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source ClamAV <1.4.3 (cpe:/a:clamav:clamav)
Open Source ClamAV 1.4.3 (cpe:/a:clamav:clamav)
Open Source ClamAV <1.0.9 (cpe:/a:clamav:clamav)
Open Source ClamAV 1.0.9 (cpe:/a:clamav:clamav)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory GHSA-596c-w2jc-jmmx vom 2025-06-19 (19.06.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-596c-w2jc-jmmx

ClamAV Release 1.4.3 vom 2025-06-19 (19.06.2025)
Weitere Informationen finden Sie unter: https://github.com/Cisco-Talos/clamav/releases/tag/clamav-1.4.3

ClamAV Release 1.0.9 vom 2025-06-19 (19.06.2025)
Weitere Informationen finden Sie unter: https://github.com/Cisco-Talos/clamav/releases/tag/clamav-1.0.9

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. ClamAV. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.06.2025 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

kns/roj/news.de