股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告

安(ān)全通告

极危!XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告
发布时间 :2024年03月31日
分(fēn)享:

今日,亚信安(ān)全CERT监控到安(ān)全社區(qū)发布安(ān)全通告,披露XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞(CVE-2024-3094)。开发人员在调查SSH性能(néng)问题时发现了涉及XZ Utils的供应链攻击。从 5.6.0 版开始,在 xz 的上游liblzma库中(zhōng)发现了恶意代码。通过一系列复杂的混淆处理(lǐ),liblzma 编译过程从源代码中(zhōng)存在的伪装(zhuāng)测试文(wén)件中(zhōng)提取了一个预编译对象文(wén)件,然后用(yòng)来修改 liblzma 代码中(zhōng)的特定函数。这样就产(chǎn)生了一个经过修改的 liblzma 库,任何与该库链接的软件都可(kě)以使用(yòng)它,拦截并修改与该库交互的数据。攻击者可(kě)能(néng)利用(yòng)这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。


已知XZ Utils 版本5.6.0和5.6.1受到影响,恶意代码还不存在于XZ的Git发行版中(zhōng),仅存在于完整的下载包中(zhōng)。已知的Linux 发行版包括Fedora Rawhide、Fedora 41、Debian非稳定的测试版 5.5.1alpha-0.1 到 5.6.1-1等。亚信安(ān)全CERT建议使用(yòng)受影响版本的用(yòng)户及时关注官方消息,请立即停止使用(yòng) Fedora 41 或 Fedora Rawhide ,以及相关测试版Debian,使用(yòng)了受影响版本的XZ Util ,建议降级至 5.6.0 以下版本,或在应用(yòng)中(zhōng)替换為(wèi)7zip等组件,在应用(yòng)中(zhōng)替换為(wèi)7zip等组件做好资产(chǎn)自查以及预防工(gōng)作(zuò), 以免遭受黑客攻击。


xz 是一种通用(yòng)数据压缩格式,几乎存在于所有(yǒu) Linux 发行版中(zhōng),包括社區(qū)项目和商(shāng)业产(chǎn)品发行版。从本质(zhì)上讲,它有(yǒu)助于将大型文(wén)件格式压缩(然后解压缩)成更小(xiǎo)、更易于管理(lǐ)的大小(xiǎo),以便通过文(wén)件传输进行共享。XZ-Utils 是Linux、Unix 等POSIX 兼容系统中(zhōng)广泛用(yòng)于处理(lǐ).xz文(wén)件的套件,包含liblzma、xz 等组件,已集成在debian、ubuntu、centos 等发行版仓库中(zhōng)。


漏洞编号

  • CVE-2024-3094


漏洞类型

  • 恶意后门植入漏洞


漏洞等级

  • 极危


漏洞状态

image.png

受影响版本

  •  xz-utils@[5.6.0, 5.6.1]


修复建议

目前,请立即停止使用(yòng) Fedora 41 或 Fedora Rawhide ,以及相关测试版Debian,使用(yòng)了受影响版本的XZ Util ,建议降级至 5.6.0 以下版本,或在应用(yòng)中(zhōng)替换為(wèi)7zip等组件。

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users


参考链接

  • https://www.oscs1024.com/hd/MPS-03mz-nh7f

  • https://www.openwall.com/lists/oss-security/2024/03/29/4

  • https://nvd.nist.gov/vuln/detail/CVE-2024-3094

  • https://salsa.debian.org/debian/xz-utils/-/blob/debian/unstable/m4/build-to-host.m4?ref_type=heads#L63

  • https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

  • https://avd.aliyun.com/detail?id=AVD-2024-3094

  • https://ti.qianxin.com/vulnerability/notice-detail/916


上一篇:Agenda家族再升级,跨平台定制化勒索引关注

下一篇:警惕!利用(yòng)方式已公(gōng)开,MinIO信息泄露漏洞风险通告

返回列表
分(fēn)享到微信
X