2024 年 3 月 29 日,在 Linux 作業系統中常用的軟體包 XZ Utils 中發現了一個後門。
這一發展導致美國網路安全和基礎設施局 (CISA) 發佈 警告,建議使用者將 XZ Utils 恢復到安全版本,例如 XZ Utils 5.4.6 Stable,可在 CVE-2024-3094 中引用,其中解釋了 XZ Utils 包版本 5.6.0/5.6.1 中存在惡意代碼,並可能導致繞過 SSH 身份驗證。
由於此軟體包非常普遍使用,與其他軟體包交互,並且可能被惡意的人利用,這意味著它的發現代表了許多組織的行動呼籲,就像過去對類似的廣泛行業事件(如 Log4j)所做的那樣。
此 CVE 會影響嗎 OPSWAT 操作?
經過全面審查 OPSWAT使用Linux作業系統及其上安裝的軟體包, OPSWAT 可以確認沒有 OPSWAT 系統包含 XZ Utils 軟體包的 5.6.0 或 5.6.1 版本。
此 CVE 會影響嗎 OPSWAT 產品與服務?
OPSWAT 還對我們開發的產品及其軟體依賴性進行了徹底的審查。因此, OPSWAT 可以確認其產品或服務中未包含 XZ Utils 5.6.0 或 5.6.1。
鑒於我們對安全的承諾,我們希望確保在達到最早的評估時有效地傳達更新。
如果您有任何問題或疑慮,請隨時透過我們的任何 支援管道直接聯繫。
標籤:
