在最近的安全公告中,MicroWorld eScan Antivirus 7.0.32 Linux版本被发现存在一个严重的安全漏洞。这一漏洞被评估为“kritisch”(高度危险),并且已被列为CVE-2025-0798。
安全漏洞详情
该漏洞位于MicroWorld eScan Antivirus 7.0.32 Linux版本的“Quarantine Handler”组件中。具体来说,是由于在文件“rtscanner”的未知输入中存在一个“unbekannte Funktionalität”(未知功能),导致了一个“erweiterte Rechte-Schwachstelle”(扩展权限漏洞)。这类漏洞被CWE-78分类,影响了系统的“Vertraulichkeit, Integrität und Verfügbarkeit”(机密性、完整性和可用性)。
漏洞影响
该漏洞使攻击者能够通过操纵“rtscanner”文件中的未知输入,获得扩展权限。这一操作不需要任何特定的身份验证,并且可以通过网络进行。技术细节和一个公开的漏洞利用工具已经知晓。目前,一个针对该漏洞的工具预计将花费约0到5千美元(2025年1月28日价格估算)。MITRE ATT&CK项目将该攻击方法标识为ID T1202。
漏洞利用
漏洞利用工具已被发布在github.com上,作为一个proof-of-concept示例。该工具将有助于开发人员和安全专家更好地理解和测试该漏洞。
总结
在这个信息安全公告中,我们强调了MicroWorld eScan Antivirus 7.0.32 Linux版本存在的严重安全漏洞。我们建议用户及时更新软件并采取必要的防护措施,以防止此类攻击。同时,我们会继续监控并更新相关信息,以确保用户的安全。