TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ツール: XZ Utils

XZ Utils(まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告

【ニュース】 ◆「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (Gigazine, 2024/04/18 00:03) https://gigazine.net/news/20240418-xz-utils-cyberattack-likely-not-an-isolated-incident/ 【…

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入

【ニュース】 ◆Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入 (マイナビニュース, 2024/04/16 09:57) https://news.mynavi.jp/techplus/article/20240416-2927782/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆…

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

【ニュース】 ◆Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 (Gigazine, 2024/04/15 12:00) https://gigazine.net/news/20240415-kaspersky-analysis-backdoor-xz/

圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに

【図表】 出典: https://news.mynavi.jp/techplus/article/20240415-2927419/ 【ニュース】 ◆圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに (マイナビニュース, 2024/04/15 11:23) https://news.mynavi.jp/techplus/article/20240415-292…

「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind

【訳】XZバックドア首謀者「Jia Tan」の謎 【要約】 XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを…

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ

【概要】 項目 内容 2021/10/29 Jia Tanが最初の無害なパッチをxz-develメーリングリストに送信 2021/11/29 ~2022/04/19 Jia Tanが複数の無害なパッチを送信 2022/04/22 「Jigar Kumar」という人物がJia Tanのパッチが配信されないことについて苦情メールを…

Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution

【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…

Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か

【ニュース】 ◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44) https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (…

XZ Utils に悪意のあるコードが挿入された問題

【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…

The XZ Backdoor: Everything You Need to Know

【訳】XZのバックドア: 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…

New XZ backdoor scanner detects implant in any Linux binary

【訳】新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出 【図表】 実行フロー異常を検出するための分析ステップ(Binarly) オンライン・スキャナーの動作 出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoo…

XZ (まとめ)

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

ライブラリ「XZ Utils」の一部バージョンに悪意あるコード

【ニュース】 ◆ライブラリ「XZ Utils」の一部バージョンに悪意あるコード (Security NEXT, 2024/04/01) https://www.security-next.com/155438 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) https://vul.hatenad…

緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…

XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について

【公開情報】 ◆XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (JPCERT/CC, 2024/04/01) https://www.jpcert.or.jp/newsflash/2024040101.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まと…

Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚

【ニュース】 ◆Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 (Gigazine, 2024/04/01 10:10) https://gigazine.net/news/20240401-linux-backdoor-xz-utils/ 【関連ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022