【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/03/29 | 2024/03/29 | CVE-2024-3094 | NVD | Red Hat | 9.8(Red Hat) |
CWE-506 | 埋め込まれた悪意のあるコード |
【ニュース】
■2024年
◇2024年4月
◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を (マイナビニュース, 2024/04/01 15;32)
https://news.mynavi.jp/techplus/article/20240401-2918752/
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_2
◆ライブラリ「XZ Utils」の一部バージョンに悪意あるコード (Security NEXT, 2024/04/01)
https://www.security-next.com/155438
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000
◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44)
https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000_1
◆Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution (The Hacker News, 2024/04/02)
[Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性]
https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000
◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00)
https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000_2
【公開情報】
◆XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (JPCERT/CC, 2024/04/01)
https://www.jpcert.or.jp/newsflash/2024040101.html
【検索】
google: CVE-2024-3094
google:news: CVE-2024-3094
google: site:virustotal.com CVE-2024-3094
google: site:github.com CVE-2024-3094
■Bing
https://www.bing.com/search?q=CVE-2024-3094
https://www.bing.com/news/search?q=CVE-2024-3094
https://twitter.com/search?q=%23CVE-2024-3094
https://twitter.com/hashtag/CVE-2024-3094
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2024-3094
https://attackerkb.com/search?q=CVE-2024-3094
【関連まとめ記事】
◆XZ (まとめ)
https://vul.hatenadiary.com/entry/XZ