آلوده شدن ابزار فشرده سازی XZ به backdoor

pan2
اخبار امنیت امنیت اطلاعات مقالات

آلوده شدن ابزار فشرده سازی XZ به backdoor

کمپانی Red Hat امروز اعلام نمود که در ابزار فشرده سازی XZ در نسخه های 5.6.x نوعی backdoor تزریق شده است. توزیع (RHEL) دارای این آسیب پذیری نمی باشد . کد شناسایی این آسیب پذیری CVE-2024-3094 می باشد و دارای نمره ۱۰ از ۱۰ یعنی بالاترین نمره یک آسیب پذیری است. این ابزار آلوده به backdoor فقط در Repository فدورا دیده شده و در Repository گیتهاب وجود ندارد. Redhat برای مقابله با این تهدید این ابزار را به نسخه 5.4.5 بازگردانی نمود و این در صورتی هست که هنوز پچ لازم برای این ابزار ارائه نشده است . برای مقابله با این تهدید به نسخه پایین تر این ابزار یعنی 5.4.6 Stable باید Downgrade نمایید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه