Cisco baru saja merilis patch untuk mengatasi celah keamanan di perangkat lunak antivirus open-source mereka, ClamAV. Celah ini memungkinkan penyerang jarak jauh untuk mematikan proses pemindaian ClamAV, yang bisa mengganggu sistem keamanan penting. Vulnerabilitas ini, dengan kode CVE-2025-20128, berasal dari masalah dalam proses dekripsi OLE2 yang menyebabkan buffer overflow. Hal ini memungkinkan penyerang untuk mengirimkan file berbahaya yang dapat menghentikan pemindaian antivirus.
Meskipun masalah ini terbilang serius, Cisco memastikan bahwa stabilitas sistem secara keseluruhan tidak terganggu. Untuk mengatasi masalah ini, pengguna hanya bisa mengandalkan patch yang sudah dirilis, karena tidak ada solusi lain. Patch terbaru ini bisa didapatkan lewat halaman download ClamAV, GitHub, atau Docker Hub.
Celah ini tidak memengaruhi produk Cisco lainnya seperti “Secure Email Gateway” dan “Secure Web Appliances”, yang berfungsi untuk mengatasi ancaman berbasis email dan web. Jadi, buat pengguna yang masih menggunakan ClamAV, pastikan untuk segera melakukan pembaruan perangkat lunaknya.
ClamAV adalah perangkat lunak antivirus open-source yang digunakan untuk mendeteksi berbagai ancaman di berbagai platform, termasuk email, web, dan endpoint. Cisco sendiri menggunakan ClamAV sebagai bagian dari solusi keamanan mereka untuk mendukung produk-produk seperti Secure Email Gateway dan Secure Web Appliances. Dengan integrasi ini, ClamAV membantu mendeteksi dan memblokir malware atau virus yang mencoba menyerang sistem melalui email atau akses web.
Namun, meskipun ClamAV adalah bagian dari ekosistem Cisco, beberapa produk Cisco lain yang lebih fokus pada proteksi endpoint seperti Secure Endpoint Connector masih bergantung pada ClamAV untuk menyediakan perlindungan tambahan. Jadi, meski ClamAV adalah solusi open-source yang lebih fleksibel, integrasi dengan Cisco memberikan lapisan perlindungan yang lebih komprehensif dan terkoordinasi.
Namun, seperti yang terlihat pada celah keamanan terbaru ini, meskipun ClamAV merupakan bagian dari portofolio produk Cisco, pembaruan dan perawatan perangkat lunak open-source tetap menjadi tanggung jawab pengguna. Cisco menekankan pentingnya memperbarui versi terbaru dari ClamAV untuk menjaga agar sistem tetap aman dan terlindungi dari potensi exploit yang bisa membahayakan keamanan data dan jaringan.
Secure Email Gateway (SEG) adalah produk Cisco untuk perlindungan email, seperti spam, phishing, dan malware. Produk ini berfungsi sebagai penghalang antara email yang masuk dan sistem internal perusahaan, memastikan bahwa hanya email yang aman yang sampai ke tujuan.
Cisco Secure Email Gateway bekerja dengan menganalisis setiap email yang diterima untuk mendeteksi potensi ancaman. Produk ini dilengkapi dengan berbagai fitur keamanan canggih, seperti pemfilteran konten, deteksi malware, dan perlindungan terhadap lampiran berbahaya. Dalam hal ini, ClamAV berperan sebagai salah satu alat pendukung yang digunakan dalam proses pemindaian dan identifikasi malware yang mungkin terkandung dalam email yang masuk.
Meskipun Secure Email Gateway memiliki perlindungan canggih terhadap ancaman email, produk ini tetap mengandalkan solusi open-source seperti ClamAV untuk mendeteksi malware pada level lebih mendalam. Inilah mengapa penting untuk terus memperbarui perangkat lunak yang mendasari sistem ini, termasuk ClamAV, agar Secure Email Gateway dapat berfungsi dengan optimal dan melindungi organisasi dari potensi ancaman yang lebih besar.
Jadi, meskipun ClamAV dan SEG adalah dua produk yang berbeda, keduanya saling mendukung dalam membangun sistem keamanan yang lebih kuat dan dapat diandalkan untuk melindungi jaringan perusahaan dari ancaman berbasis email yang berkembang.
Secure Web Appliances (SWA) adalah solusi Cisco untuk lindungi website. Produk ini berfungsi untuk memfilter lalu lintas web yang masuk dan keluar dari jaringan, memastikan bahwa hanya konten yang aman yang dapat diakses oleh pengguna. Dengan kata lain, SWA bekerja sebagai gerbang antara pengguna dan internet, mencegah potensi ancaman seperti malware, virus, dan serangan berbasis web lainnya.
Cisco Secure Web Appliances menyediakan berbagai lapisan perlindungan, seperti kontrol akses berbasis kebijakan, pemfilteran URL, dan deteksi malware. Dalam hal ini, ClamAV juga berperan dalam mendeteksi dan mengidentifikasi malware atau file berbahaya yang mungkin tersembunyi di dalam file atau halaman web yang diakses. Seiring dengan peningkatan ancaman berbasis web, Cisco mengintegrasikan ClamAV untuk membantu mendeteksi dan memblokir potensi bahaya yang mungkin tidak terdeteksi oleh solusi lain.
Sama seperti Secure Email Gateway, Secure Web Appliances memanfaatkan ClamAV sebagai salah satu alat untuk meningkatkan perlindungan terhadap malware dan ancaman berbasis web. Dengan terus memperbarui dan menjaga agar ClamAV tetap berjalan pada versi terbaru, Cisco memastikan bahwa sistem keamanan yang ada dapat mengenali ancaman terbaru dan mengurangi risiko serangan yang dapat merusak infrastruktur organisasi.
Dengan kata lain, meskipun Secure Web Appliances sudah dilengkapi dengan berbagai fitur canggih untuk perlindungan web, integrasi dengan ClamAV membantu memberikan lapisan tambahan keamanan yang lebih dalam dan lebih akurat. Kedua solusi ini saling melengkapi dalam menciptakan sistem keamanan yang lebih kuat, menjaga agar akses web tetap aman bagi pengguna dan organisasi.