脆弱性: CVE-2024-3094
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…
【図表】 出典: https://news.mynavi.jp/techplus/article/20240415-2927419/ 【ニュース】 ◆圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに (マイナビニュース, 2024/04/15 11:23) https://news.mynavi.jp/techplus/article/20240415-292…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 9.8(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】■2024年◇2024年4月 ◆緊急警告、圧縮ツールxzにsshdを介した不正ア…
【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…
【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…
【訳】XZのバックドア: 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…
【訳】新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出 【図表】 実行フロー異常を検出するための分析ステップ(Binarly) オンライン・スキャナーの動作 出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoo…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…
【公開情報】 ◆XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (JPCERT/CC, 2024/04/01) https://www.jpcert.or.jp/newsflash/2024040101.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まと…