TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

バックドア

圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに

【図表】 出典: https://news.mynavi.jp/techplus/article/20240415-2927419/ 【ニュース】 ◆圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに (マイナビニュース, 2024/04/15 11:23) https://news.mynavi.jp/techplus/article/20240415-292…

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ

【概要】 項目 内容 2021/10/29 Jia Tanが最初の無害なパッチをxz-develメーリングリストに送信 2021/11/29 ~2022/04/19 Jia Tanが複数の無害なパッチを送信 2022/04/22 「Jigar Kumar」という人物がJia Tanのパッチが配信されないことについて苦情メールを…

緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…

Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚

【ニュース】 ◆Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 (Gigazine, 2024/04/01 10:10) https://gigazine.net/news/20240401-linux-backdoor-xz-utils/ 【関連ま…

世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘

【ニュース】 ◆世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘 (Gigazine, 2023/07/25 13:00) https://gigazine.net/news/20230725-backdoor-encrypted-police-military-radios/

17年前の「VIA C3」プロセッサにバックドアが見つかる

【ニュース】 ◆17年前の「VIA C3」プロセッサにバックドアが見つかる (PC Watch, 2018/08/13 16:12) https://pc.watch.impress.co.jp/docs/news/1137913.html

Western DigitalのNAS「My Cloud」にバックドアが存在し誰でも内部にアクセス可能だったことが判明

【ニュース】 ◆Western DigitalのNAS「My Cloud」にバックドアが存在し誰でも内部にアクセス可能だったことが判明 (Gigazine, 2018/01/09 14:08) https://gigazine.net/news/20180109-western-digital-my-cloud-backdoor/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022