Le scansioni di ClamAV sui nostri server delle applicazioni identificano alcuni dei nostri legittimi file .swf di Flex come dannosi, citando in particolare CVE-2015-5548 (in particolare, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE pertinente: link
Il meglio che posso dire, questa è una vulnerabilità con il player Flash stesso, che non abbiamo nemmeno installato sul lato server. Qualche idea sul perché Clam stia segnalando questo?
In alcuni casi, gli scanner antivirus possono avere falsi positivi basati su un aspetto simile di alcuni dei codici nei file che si stanno digitalizzando. È possibile escludere un falso positivo eseguendo la scansione dei file con un'altra utilità antivirus. Ad esempio, una versione di prova del NOD32 di ESET. Prova a scansionare con un'altra soluzione AV e comunicaci i risultati.
Leggi altre domande sui tag linux flash malware vulnerability antivirus