TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2024-3094

XZ Utils(まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに

【図表】 出典: https://news.mynavi.jp/techplus/article/20240415-2927419/ 【ニュース】 ◆圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに (マイナビニュース, 2024/04/15 11:23) https://news.mynavi.jp/techplus/article/20240415-292…

CVE-2024-3094 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 9.8(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】■2024年◇2024年4月 ◆緊急警告、圧縮ツールxzにsshdを介した不正ア…

Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution

【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…

XZ Utils に悪意のあるコードが挿入された問題

【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…

The XZ Backdoor: Everything You Need to Know

【訳】XZのバックドア: 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…

New XZ backdoor scanner detects implant in any Linux binary

【訳】新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出 【図表】 実行フロー異常を検出するための分析ステップ(Binarly) オンライン・スキャナーの動作 出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoo…

緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…

XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について

【公開情報】 ◆XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (JPCERT/CC, 2024/04/01) https://www.jpcert.or.jp/newsflash/2024040101.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022