B
今週中
マルウェア対策ソフト「ClamAV」に、スキャン処理の中断やメモリ破壊、ストレージ枯渇などを引き起こす7件の脆弱性
📌 一言でいうと
マルウェア対策ソフト「ClamAV」に、スキャン処理の中断やメモリ破壊、ストレージ枯渇などを引き起こす7件の脆弱性が判明しました。パッカーや不正なPEファイルなどの特定形式のファイルを解析する際に影響を受けます。開発チームは修正済みのバージョン1.5.3および1.4.5をリリースしており、Cisco製品への影響も報告されています。
🔍該当判定
- 自社サーバーやPCで、無料のウイルス対策ソフト「ClamAV」を直接インストールして利用している
- Cisco社製の製品(メールセキュリティ製品など)を利用しており、その機能としてClamAVが組み込まれている
- Linuxサーバーなどで、ClamAVを用いてファイルのウイルススキャンを自動実行している
- ClamAVのバージョンが「1.5.3」または「1.4.5」より古いバージョンである
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ClamAVを最新バージョン(1.5.3または1.4.5)にアップデートしてください。また、Cisco製品を利用している場合は、ベンダーから提供される最新のセキュリティアドバイザリを確認し、適用可能なパッチを導入してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ClamAV 複数脆弱性 (CVE-2026-20213 他) 対応について
お疲れさまです。ClamAVの脆弱性に関する情報共有です。
■ 概要
ClamAVにおいて、特定形式のファイル(パッカーや不正なPEファイル等)を解析する際に、メモリ破壊やスキャンプロセスの停止、ストレージ枯渇などを引き起こす7件の脆弱性が公開されました。Cisco Systemsは本件のベーススコアを「7.5」と評価しています。
■ 影響範囲
- ClamAV 1.5.3 / 1.4.5 未満のバージョン
- ClamAVを組み込んだCisco製品
■ 対応手順
1. ClamAVを最新バージョン(1.5.3 または 1.4.5)へアップデートする
2. Cisco製品を利用している場合は、Cisco公式アドバイザリを確認し、修正パッチを適用する
■ 参考情報
- ClamAV Security Advisory
- Cisco Security Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ClamAVの脆弱性に関する情報共有です。
■ 概要
ClamAVにおいて、特定形式のファイル(パッカーや不正なPEファイル等)を解析する際に、メモリ破壊やスキャンプロセスの停止、ストレージ枯渇などを引き起こす7件の脆弱性が公開されました。Cisco Systemsは本件のベーススコアを「7.5」と評価しています。
■ 影響範囲
- ClamAV 1.5.3 / 1.4.5 未満のバージョン
- ClamAVを組み込んだCisco製品
■ 対応手順
1. ClamAVを最新バージョン(1.5.3 または 1.4.5)へアップデートする
2. Cisco製品を利用している場合は、Cisco公式アドバイザリを確認し、修正パッチを適用する
■ 参考情報
- ClamAV Security Advisory
- Cisco Security Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ClamAV Vulnerabilities (CVE-2026-20213 et al.)
Dear Team,
This is a notification regarding multiple vulnerabilities discovered in ClamAV.
■ Overview
Seven vulnerabilities have been identified in ClamAV that could lead to memory corruption, scan process termination, or storage exhaustion when analyzing specific file formats (e.g., packers or malicious PE files). Cisco Systems has assigned a CVSS v3.1 base score of 7.5 to these issues.
■ Scope
- ClamAV versions prior to 1.5.3 and 1.4.5
- Cisco products utilizing ClamAV
■ Remediation
1. Update ClamAV to the latest patched versions (1.5.3 or 1.4.5).
2. For Cisco product users, review the official Cisco security advisory and apply the necessary updates.
■ Reference
- ClamAV Official Security Patch
- Cisco Security Advisory
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding multiple vulnerabilities discovered in ClamAV.
■ Overview
Seven vulnerabilities have been identified in ClamAV that could lead to memory corruption, scan process termination, or storage exhaustion when analyzing specific file formats (e.g., packers or malicious PE files). Cisco Systems has assigned a CVSS v3.1 base score of 7.5 to these issues.
■ Scope
- ClamAV versions prior to 1.5.3 and 1.4.5
- Cisco products utilizing ClamAV
■ Remediation
1. Update ClamAV to the latest patched versions (1.5.3 or 1.4.5).
2. For Cisco product users, review the official Cisco security advisory and apply the necessary updates.
■ Reference
- ClamAV Official Security Patch
- Cisco Security Advisory
Priority: High
Deadline: Immediate