Vào ngày 29 tháng 3 năm 2024, một cửa hậu đã được xác định trong XZ Utils, một gói phần mềm thường được sử dụng trong các hệ điều hành Linux.
Sự phát triển này đã khiến Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đưa ra cảnh báo, khuyên người dùng hoàn nguyên XZ Utils về phiên bản an toàn, chẳng hạn như XZ Utils 5.4.6 Stable và có thể được tham chiếu trong CVE-2024-3094 giải thích rằng mã độc có trong các phiên bản gói XZ Utils 5.6.0 / 5.6.1 và có thể dẫn đến việc bỏ qua xác thực SSH.
Vì gói này được sử dụng phổ biến như vậy, tương tác với các gói phần mềm khác và có thể bị khai thác bởi ai đó với mục đích xấu có nghĩa là việc phát hiện ra nó đại diện cho lời kêu gọi hành động cho nhiều tổ chức như đã được thực hiện trong quá khứ cho sự kiện công nghiệp phổ biến tương tự như Log4j.
CVE này có ảnh hưởng đến không OPSWAT Hoạt động?
Sau khi xem xét toàn diện về OPSWATviệc sử dụng hệ điều hành Linux và các gói được cài đặt trên chúng, OPSWAT có thể khẳng định là không OPSWAT hệ thống chứa phiên bản 5.6.0 hoặc 5.6.1 của gói XZ Utils.
CVE này có ảnh hưởng đến không OPSWAT Sản phẩm & dịch vụ?
OPSWAT cũng đã tiến hành đánh giá kỹ lưỡng các sản phẩm đã phát triển của chúng tôi và các phụ thuộc phần mềm của chúng. Kết quả là, OPSWAT có thể xác nhận rằng nó không bao gồm XZ Utils 5.6.0 hoặc 5.6.1 vào các sản phẩm hoặc dịch vụ của mình.
Với cam kết của chúng tôi về bảo mật, chúng tôi muốn đảm bảo rằng chúng tôi đã truyền đạt hiệu quả bản cập nhật khi đạt được đánh giá sớm nhất.
Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng liên hệ trực tiếp qua bất kỳ kênh hỗ trợ nào của chúng tôi.
