Problema:
Secure Code Warrior es consciente de que recientemente se ha descubierto una puerta trasera maliciosa en un componente de la herramienta de código abierto XZ Utils, lo que supone una amenaza para algunos sistemas Linux. La vulnerabilidad está siendo rastreada actualmente como CVE-2024-3094.
CVE-2024-3094 es el identificador de vulnerabilidad asignado a una puerta trasera maliciosa que se descubrió en las versiones 5.6.0 y 5.6.1 de XZ Utils(antes conocida como LZMA Utils), un servicio de compresión de datos que puede encontrarse en la mayoría de las distribuciones de Linux. El código malicioso, que fue introducido por un desarrollador previamente de confianza, intenta debilitar la autenticación de las sesiones SSH a través de SSHD.
Puede encontrar más información aquí: NVD - CVE-2024-3094 (nist.gov)
Impacto:
Secure Code Warrior ha evaluado nuestro entorno interno y puede confirmar que no se ha visto afectado por esta vulnerabilidad.
Otros recursos:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.