ClamAVに7件のDoS脆弱性——Windows版は深刻度High
7件のCVE、対象ファイル形式は7種類、そして「実用的な回避策はゼロ」——これが2026年7月1日にCiscoが公開したClamAVの脆弱性群の実態です。 世界中のメールゲートウェイ、エンドポイント、ファイルサーバーで静かに動き続けているオープンソースのウイルス対策エンジン「ClamAV」に、リモートの未認証攻撃者がスキャンプロセスを強制終了させられる複数のサービス拒否(DoS)脆弱性が発見されました。CiscoはSecurity Advisory「cisco-sa-clamav-88cFYyxR」を発表し、自社の看板エンドポイント製品「Cisco Secure Endpoint」に組み込まれたClamAVコンポーネントが影響を受けることを認めています。特にWindows版コネクタはSecurity Impact RatingがCVSS 7.5の「High」、Linux/Mac版は5.3の「Medium」と評価されており、プラットフォームによって深刻度に差があります。本記事では、7つのCVEの技術的な内容、Cisco製品への影響、他のオープンソースAVエンジンとの比較、そして日本企業が今すぐ確認すべき対応手順を、複数の一次情報をもとに詳しく解説します。
ClamAVの脆弱性——概要と基本情報
基本情報
| 項目 | 内容 |
|---|---|
| アドバイザリID | cisco-sa-clamav-88cFYyxR |
| 公開日 | 2026年7月1日(7月2日に更新) |
| CVE番号 | CVE-2026-20213, CVE-2026-20214, CVE-2026-20215, CVE-2026-20216, CVE-2026-20217, CVE-2026-20243, CVE-2026-20244(計7件) |
| 脆弱性の種別 | ファイル形式パーサーにおけるメモリ破損(範囲外書き込み、メモリ過読み、整数オーバーフロー) |
| 影響を受けるファイル形式 | PE、FSG、7z、InstallShield、PESpin、ALZ、DMG |
| Windows版 Security Impact Rating | High(CVSS基本値 7.5) |
| Linux/Mac版 Security Impact Rating | Medium(CVSS基本値 5.3) |
| 影響を受けるCisco製品 | Secure Endpoint Connector for Windows/Linux/Mac、Secure Endpoint Private Cloud(分散コネクタのみ) |
| 回避策 | なし(パッチ適用が唯一の対策) |
| 修正バージョン | Windows Connector 8.6.2以降、Linux Connector 1.29.0以降、Mac Connector 1.27.2以降 |
7つのCVEはいずれも、ClamAVがマルウェアスキャンのために様々な圧縮・実行ファイル形式を解析する「パーサー」コンポーネントに存在します。攻撃者は悪意を持って細工したPE(Windows実行ファイル)、FSG圧縮、7z、InstallShield、PESpin、ALZ、DMG(macOSディスクイメージ)形式のファイルを、メール添付やWebダウンロード、ファイル共有経由でターゲット環境に送り込みます。ClamAVがこのファイルをスキャンしようとした瞬間、パーサー内部の境界チェック不備やリソース管理の不備が引き金となり、範囲外書き込みや32ビットプラットフォームでの整数オーバーフローといったメモリ破損が発生し、スキャンプロセスが異常終了します。
下の図は、攻撃の流れと影響を受ける7つのファイル形式パーサー、対象となるCisco製品の関係を示しています。
7つのCVEの内訳
各CVEはそれぞれ異なるファイル形式パーサーに対応しています。
- CVE-2026-20213: PE(Portable Executable、Windows実行ファイル)パーサーのメモリ破損
- CVE-2026-20214: FSG(圧縮パッカー形式)パーサーのメモリ破損
- CVE-2026-20215: 7z(7-Zip圧縮アーカイブ)パーサーのメモリ破損
- CVE-2026-20216: InstallShieldインストーラー形式パーサーの一時リソース処理不備によるDoS
- CVE-2026-20217: PESpin(実行ファイルパッカー)パーサーの範囲外書き込み(CWE-120、バッファオーバーフロー)
- CVE-2026-20243: ALZ(韓国製圧縮形式)パーサーのメモリ破損
- CVE-2026-20244: DMG(macOSディスクイメージ)パーサーのメモリ破損
このうちCVE-2026-20217(PESpinパーサー)はセキュリティ企業SentinelOneの脆弱性データベースでも個別に解説されており、CVSS基本値7.5、攻撃元区分はネットワーク(Network)、攻撃条件の複雑さは低(Low)、必要な権限はなし(None)と評価されています。つまり、攻撃者は認証情報を一切持たず、ネットワーク経由で細工したファイルを送りつけるだけで、ClamAVのスキャンプロセスをクラッシュさせられるという、極めて悪用しやすい条件が揃っています。
ClamAVとは何か、なぜ広く使われているのか
ClamAVは、Cisco Talosが開発・保守するオープンソースのウイルス対策エンジンです。もともとは2002年にTomasz Kojm氏によって開発され、GPLライセンスの下で無償公開されてきました。2013年にCisco傘下のSourcefireが買収し、現在はCisco Talos(脅威インテリジェンスチーム)が開発を継続しています。
ClamAVが世界中で広く使われている理由は主に以下の3点です。
- 無償かつオープンソース: 商用AVエンジンのようなライセンス費用が発生せず、誰でも自由に組み込める
- メールゲートウェイでの標準採用: SendmailやPostfix向けのメールスキャンプラグイン(amavisd-new、MIMEDefang等)で事実上の標準として長年使われてきた
- サードパーティ製品への組み込みやすさ: シグネチャベースのスキャンエンジンとしてAPI・コマンドラインツール(
clamscan、clamd)が提供されており、他のセキュリティ製品やアプライアンスに組み込みやすい
具体的な利用シーンとしては、企業のメールサーバーでの添付ファイルスキャン、Webアプリケーションでのファイルアップロード時のマルウェアチェック、NAS(ネットワーク接続ストレージ)製品の内蔵ウイルススキャン機能、そしてCisco Secure Endpointのように商用セキュリティ製品のスキャンエンジンとして内部に組み込まれるケースが挙げられます。今回の脆弱性がCiscoにとって他人事ではないのは、まさにこの「組み込み」の構図によるものです。Cisco Secure Endpoint(旧AMP for Endpoints)は、ClamAVエンジンをコネクタ内部のスキャン機能として利用しており、ClamAV本体に脆弱性が見つかると、それを利用する自社製品にも修正パッチを配布する必要が生じます。
このように、ClamAVは「見えないところで動いている縁の下の力持ち」的な存在であり、単体としての知名度以上に、実際には数多くの商用製品・インフラの内部で稼働しています。そのため、ClamAV本体の脆弱性は、直接ClamAVを使っているユーザーだけでなく、ClamAVを内蔵した製品群全体に波及するという特徴があります。
Cisco Secure Endpointへの影響
下の図は、プラットフォーム別のSecurity Impact Ratingと修正バージョンの違いを示しています。
なぜWindows版だけHigh評価なのか
同じ脆弱性群でありながら、Windows版とLinux/Mac版でSecurity Impact Ratingに差がある理由は、各OS上でのClamAVプロセスの実行権限の違いにあります。
- Windows版(High、CVSS 7.5): Secure Endpoint ConnectorのスキャンプロセスがWindows上でより高い権限で動作しており、プロセスがクラッシュした場合、エンドポイント全体の安定性に直接影響が及ぶ可能性がある
- Linux/Mac版(Medium、CVSS 5.3): スキャンプロセスが比較的低い権限で動作しているため、クラッシュしてもスキャン機能の停止にとどまり、OS全体への影響は限定的
つまり、脆弱性そのものの技術的な難易度や攻撃条件は共通していますが、「クラッシュした後に何が起きるか」というプロセスの実行コンテキストの違いが、深刻度評価の差を生んでいるということです。Windows環境では、スキャンプロセスの異常終了がエンドポイント保護機能全体の一時停止や、場合によっては手動でのシステム再起動が必要になるケースも想定されるため、より高い評価が付けられています。
影響を受ける製品と修正バージョン
Ciscoのアドバイザリで名指しされている影響製品は以下の通りです。
- Cisco Secure Endpoint Connector for Windows(修正版: 8.6.2以降)
- Cisco Secure Endpoint Connector for Linux(修正版: 1.29.0以降)
- Cisco Secure Endpoint Connector for Mac(修正版: 1.27.2以降)
- Cisco Secure Endpoint Private Cloud(分散コネクタ構成のみが影響)
Ciscoは本アドバイザリの中で、**「これらの脆弱性に対する実用的な回避策(ワークアラウンド)はない」**と明言しています。つまり、設定変更やアクセス制御の追加といった一時しのぎでは根本的にリスクを排除できず、パッチ適用による修正版へのアップグレードだけが唯一の恒久対策となります。この点は、多くのCiscoアドバイザリで見られる「回避策として一時的にXXを無効化する」といった代替案が今回は提示されていないことを意味し、IT管理者にとってはパッチ適用のスケジュールを前倒しする強い動機になります。
他のオープンソースウイルス対策・スキャンエンジンとの比較
ClamAVは代表的なオープンソースAVエンジンですが、同種のプロジェクトは他にも存在します。それぞれの特徴を比較します。
| エンジン名 | ライセンス | 主な用途 | 開発元 | 特徴 |
|---|---|---|---|---|
| ClamAV | GPL v2 | メールゲートウェイ、ファイルスキャン、商用製品への組み込み | Cisco Talos | 最も普及したOSS AVエンジン。シグネチャベース。多数の商用製品に内蔵される |
| YARA | BSD系 | マルウェア分類・パターンマッチング | VirusTotal(Google) | 厳密には「AV」ではなくルールベースの検知エンジン。脅威インテリジェンス用途で広く使用 |
| Maldet (Linux Malware Detect) | GPL | Linuxサーバー向けマルウェア検知 | R-fx Networks | 内部的にClamAVをバックエンドとして利用するケースが多く、ClamAVの脆弱性が波及する |
| rkhunter / chkrootkit | GPL | ルートキット検知 | コミュニティ | AVエンジンというよりルートキット特化の検査ツール。シグネチャDBは持たない |
| Windows Defender(比較用・商用) | 商用(無償同梱) | OS標準のリアルタイム保護 | Microsoft | OSに標準搭載、独自のクラウド連携型検知エンジン。今回の脆弱性とは無関係 |
この比較から分かる通り、ClamAVは「AVエンジン単体」としての利用だけでなく、Maldetのような他のOSSセキュリティツールのバックエンドとしても採用されているため、脆弱性の影響範囲がClamAV単体の利用者数以上に広がりやすいという特性があります。商用のWindows Defenderのようなクローズドソース製品と異なり、ClamAVは誰でもソースコードを確認・改変できる透明性がある一方、パーサーの実装不備が長期間見過ごされるリスクも抱えています。実際、ClamAVは過去にもCSS(Cascading Style Sheets)画像解析やAutoItモジュールに関するDoS脆弱性が報告されており、ファイル形式パーサーの堅牢性は継続的な課題となっています。
日本ではどうなるか
日本企業のClamAV利用状況
日本国内でも、ClamAVは中小企業から大企業まで幅広く利用されています。特に以下のようなシーンでの採用例が多く見られます。
- メールサーバーの添付ファイルスキャン: PostfixやSendmailと組み合わせたメールゲートウェイでの利用(amavisd-new、MIMEDefang等と連携)
- レンタルサーバー・共有ホスティング環境: 多くの国内レンタルサーバー事業者がバックエンドでClamAVをファイルスキャンに利用
- Webアプリケーションのファイルアップロード検査: ユーザーがアップロードするファイルのマルウェアチェックにClamAVのAPI(clamd)を呼び出す実装
- Cisco Secure Endpointの導入企業: 日本国内でもCisco Secure Endpoint(旧AMP for Endpoints)を採用している企業・官公庁は一定数存在し、今回の脆弱性の直接的な影響を受ける
特に注意すべきは、「自社が直接ClamAVを意識して使っていない」場合でも、利用しているセキュリティ製品や監視ツールの内部でClamAVが動いているケースがあるという点です。ベンダー提供のアプライアンス製品やSaaS型セキュリティサービスの一部は、内部コンポーネントとしてClamAVを採用していることがあり、外部からは気づきにくい形で影響を受ける可能性があります。
確認・パッチ適用手順
日本企業がClamAVまたはCisco Secure Endpointを利用している場合、以下の手順で確認・対応を進めてください。
- 利用状況の棚卸し: 自社のメールゲートウェイ、ファイルサーバー、Webアプリケーション、レンタルサーバー契約先で、ClamAVが稼働していないか確認する。
clamscan --versionまたはclamd --versionコマンドでバージョンを確認できる - Cisco Secure Endpoint導入企業の確認: Secure Endpointコンソールの管理画面から、展開しているコネクタのバージョンを一覧確認する。Windows版は8.6.2未満、Linux版は1.29.0未満、Mac版は1.27.2未満であれば要対応
- パッチ適用の優先順位付け: Windows環境(High評価)を最優先に、Linux/Mac環境(Medium評価)も順次アップグレードを計画する
- 委託先ベンダーへの確認: レンタルサーバー事業者やSaaSベンダーを利用している場合、当該ベンダーにClamAVの利用有無とパッチ適用状況を問い合わせる
- JPCERT/CCの注意喚起の確認: JPCERTコーディネーションセンター(jpcert.or.jp)が本脆弱性に関する注意喚起を発行していないか定期的に確認し、社内のセキュリティ担当部門で情報共有する
下の図は、確認からパッチ適用完了までの標準的な対応フローを示しています。
筆者の所感——「守る側」のツールが「攻撃対象」になる皮肉
今回のClamAV脆弱性群を見て筆者が強く感じるのは、セキュリティ製品自体が攻撃対象になるという構造的な皮肉です。ウイルス対策エンジンは、本来「悪意あるファイルを検知して守る」ために存在します。ところが、その検知ロジック——つまりファイルを解析するパーサー部分——に不備があると、皮肉にも「悪意あるファイルを解析しようとした瞬間に、守るはずの機能自体が停止する」という逆転現象が起こります。
これは決してClamAVに限った話ではありません。ウイルス対策ソフト、IDS/IPS(侵入検知・防御システム)、WAF(Web Application Firewall)など、あらゆる「防御のためにコンテンツを解析するツール」は、原理的に同じリスクを抱えています。防御ツールが機能するためには、攻撃者が送り込んでくる可能性のある、ありとあらゆる形式のファイルやパケットを解析しなければなりません。そしてその解析ロジックは、扱う形式が増えれば増えるほど複雑化し、境界チェックの漏れや想定外の入力によるクラッシュのリスクが高まります。「解析対象を広げること」と「解析ロジックの堅牢性を保つこと」は、常にトレードオフの関係にあるわけです。
さらに興味深いのは、今回の脆弱性がDoS(サービス拒否)にとどまり、任意コード実行(RCE)には至っていないという点です。これは不幸中の幸いですが、同時に見落とされがちなリスクでもあります。「クラッシュするだけで、情報は盗まれない」と考えて対応を先延ばしにする組織もあるかもしれません。しかし、セキュリティ製品のスキャン機能が停止するということは、その間マルウェアが検知されずに素通りする「防御の穴」が生まれるということです。攻撃者が本命の攻撃(ランサムウェアやマルウェア配布)の直前に、あえてDoS脆弱性を突いてスキャンエンジンを無力化してから本命ペイロードを送り込む、という2段階攻撃のシナリオも理論上は成立します。DoS脆弱性を「軽微」と切り捨てず、防御の連続性という観点から評価すべき理由がここにあります。
もう一つ指摘したいのは、Ciscoが「実用的な回避策はない」と明言した点の重みです。多くの脆弱性アドバイザリでは、パッチ適用までの一時しのぎとして「特定機能の無効化」や「アクセス制限」といった代替案が提示されます。しかし今回はそれがありません。つまりIT管理者は、パッチ適用までの期間、脆弱性を抱えたまま運用を続けるか、あるいはスキャン機能自体を一時的に停止するかという、どちらも望ましくない二択を迫られる可能性があります。オープンソースコンポーネントを内部に組み込む商用製品において、「上流(アップストリーム)の脆弱性修正を、いかに迅速に自社製品へ反映できるか」というベンダーの対応速度が、ユーザーの実質的なリスク期間を左右することを、今回の事例は改めて示しています。
筆者の見解・予測——オープンソースセキュリティツールの脆弱性管理はどこへ向かうか
今後の展開について、筆者は以下のように予測します。
まず、オープンソースのセキュリティコンポーネントに対する脆弱性報告・修正のサイクルは、今後ますます高速化・高頻度化するでしょう。ClamAVのようにファイル形式パーサーを多数抱えるプロジェクトは、ファジングツール(自動的にランダムな入力を大量に投入して脆弱性を発見する手法)による脆弱性発見が年々効率化しており、今回のように一度に7件ものCVEがまとめて発見・修正されるケースは今後も増えると考えられます。これは必ずしも悪いニュースではなく、修正のサイクルが速くなること自体は、健全なオープンソースエコシステムの証でもあります。
一方で、IT管理者にとっては「パッチ適用の頻度が上がる」という運用負荷の増加を意味します。今回のケースのように、ClamAV本体だけでなく、それを内蔵するCisco Secure EndpointのようなベンダーソフトウェアもCVEごとに個別のパッチ配布サイクルが発生するため、「上流のOSSコンポーネント」と「それを組み込む商用製品」の両方のバージョン管理を継続的に追跡する体制が求められます。SBOM(Software Bill of Materials、ソフトウェア部品表)の整備がここ数年で急速に注目されている背景には、まさにこうした「自社が直接使っていないつもりでも、実は内部で動いている依存コンポーネント」の脆弱性を可視化する必要性があります。
IT管理者へのアドバイスとしては、以下の3点を挙げたいと思います。
- SBOMの整備を進める: 自社が利用するセキュリティ製品・アプライアンス・SaaSが、内部でどのOSSコンポーネントを利用しているかを可視化し、ベンダーのアドバイザリだけでなく、上流プロジェクト(ClamAVならCisco Talosのリリースノート)も定期的にチェックする体制を作る
- DoS脆弱性を軽視しない: RCEでないからと優先度を下げず、「防御機能が一時停止する」というリスクを正しく評価し、パッチ適用スケジュールに組み込む
- 回避策がない脆弱性は特に優先度を上げる: 今回のように「回避策なし」と明記されたアドバイザリは、パッチ適用までの期間中ずっとリスクを抱え続けることになるため、通常のパッチサイクルよりも優先順位を引き上げて対応するべき
まとめ——今すぐ実施すべき3つのアクションステップ
ClamAVの7件のDoS脆弱性は、任意コード実行には至らないものの、リモートの未認証攻撃者がスキャンプロセスを停止させられるという点で、防御機能の「穴」を生み出すリスクを持っています。Ciscoが回避策なしと明言している以上、パッチ適用が唯一の恒久対策です。ClamAVまたはCisco Secure Endpointを利用している、あるいは利用している可能性がある組織は、以下のアクションを速やかに実施してください。
- バージョン確認: 自社のClamAV(
clamscan --version)またはCisco Secure Endpointコネクタ(管理コンソール)のバージョンを確認し、Windows 8.6.2未満、Linux 1.29.0未満、Mac 1.27.2未満であれば要対応と判定する - パッチ適用の実施: Windows環境(High評価)を最優先に、修正済みバージョンへ速やかにアップグレードする。回避策がないため、パッチ適用のスケジュールを前倒しし、通常のメンテナンスウィンドウを待たずに対応することを検討する
- 委託先・内蔵コンポーネントの確認: レンタルサーバー事業者やSaaSベンダー、その他セキュリティアプライアンスの提供元に対し、ClamAVを内部で利用していないか、利用している場合はパッチ適用状況を問い合わせる。あわせてSBOMの整備を進め、今後同種の脆弱性が発見された際に迅速に影響範囲を特定できる体制を構築する
オープンソースのセキュリティツールは、透明性と無償利用というメリットの裏側で、こうした脆弱性が発見された際の対応をユーザー自身が主体的に行う必要があります。今回のClamAVの件を機に、自社のセキュリティスタックに潜む「見えない依存関係」を棚卸しする良い機会と捉えるべきでしょう。