ГлавнаяБаза уязвимостей БДУ → BDU:2025-06281
6.8высокая

BDU:2025-06281 (CVE-2025-4134)

Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-06-03
Описание

Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки путем фальсификации файла обновления

Затрагиваемое ПО и версии
Avast Business Antivirus for Linux (4.5)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование физического либо логического разграничения доступа;
- использование механизмов контроля доступа;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.gendigital.com/us/en/contact-us/security-advisories/https://afaghhosting.net/blog/cve-2025-4134-avast-business-antivirus-for-linux-file-validation-bypass/
Проверьте безопасность своего сайта и почты → Полная проверка домена