【ニュース】 ◆有名ソフトにバックドア 2年以上かけた工作の舞台裏 (日経新聞, 2024/06/11 05:00) https://www.nikkei.com/article/DGXZQOUC296PI0Z20C24A5000000/

【図表】 出典: https://news.mynavi.jp/techplus/article/20240507-2935587/ 【ニュース】 ◆xzを悪用したサプライチェーン攻撃の顛末、今後も同様の攻撃継続の恐れ (マイナビニュース, 2024/05/07 10:47) https://news.mynavi.jp/techplus/article/20240507…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

【ニュース】 ◆「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (Gigazine, 2024/04/18 00:03) https://gigazine.net/news/20240418-xz-utils-cyberattack-likely-not-an-isolated-incident/ 【…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

【ニュース】 ◆Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入 (マイナビニュース, 2024/04/16 09:57) https://news.mynavi.jp/techplus/article/20240416-2927782/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆…

【ニュース】 ◆Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 (Gigazine, 2024/04/15 12:00) https://gigazine.net/news/20240415-kaspersky-analysis-backdoor-xz/

【図表】 出典: https://news.mynavi.jp/techplus/article/20240415-2927419/ 【ニュース】 ◆圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに (マイナビニュース, 2024/04/15 11:23) https://news.mynavi.jp/techplus/article/20240415-292…

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

【訳】XZバックドア首謀者「Jia Tan」の謎 【要約】 XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを…

【概要】 項目 内容 2021/10/29 Jia Tanが最初の無害なパッチをxz-develメーリングリストに送信 2021/11/29 ～2022/04/19 Jia Tanが複数の無害なパッチを送信 2022/04/22 「Jigar Kumar」という人物がJia Tanのパッチが配信されないことについて苦情メールを…

【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…

【ニュース】 ◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44) https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (…

【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…

【訳】XZのバックドア： 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…

【訳】新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出 【図表】 実行フロー異常を検出するための分析ステップ（Binarly） オンライン・スキャナーの動作 出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoo…

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

【ニュース】 ◆ライブラリ「XZ Utils」の一部バージョンに悪意あるコード (Security NEXT, 2024/04/01) https://www.security-next.com/155438 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) https://vul.hatenad…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…

【公開情報】 ◆XZ Utilsに悪意のあるコードが挿入された問題（CVE-2024-3094）について (JPCERT/CC, 2024/04/01) https://www.jpcert.or.jp/newsflash/2024040101.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まと…

【ニュース】 ◆Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 (Gigazine, 2024/04/01 10:10) https://gigazine.net/news/20240401-linux-backdoor-xz-utils/ 【関連ま…